1
我想知道在Amazon AWS EC2中创建实例/卷/实例时是否有任何方法可以找出使用哪些用户凭证。Amazon EC2实例/卷/快照的所有者?
我想知道在Amazon AWS EC2中创建实例/卷/实例时是否有任何方法可以找出使用哪些用户凭证。Amazon EC2实例/卷/快照的所有者?
如果您enable CloudTrail,您可以看到关于使用您的AWS账户进行API调用的信息。 CloudTrail会将json格式的日志文件存储到指定的S3存储桶中。
下面是用户的元数据从documentation其中名为Alice的IAM用户提出的要求,一个片段:
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJDPLRKLG7UEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-03-18T14:29:23Z"
}
}
您可以找到documentation的的UserIdentity元素的更多信息。
为了找到谁创造了一个实例,卷或快照......你要搜索eventName元素(这个元素描述了所要求的API动作)那场比赛:
我需要一些预CloudTrail,但这也很有用。谢谢! – shtefuz 2015-02-06 10:40:17