Die Benutzer gestartete EC2-Instanz?
Habe ich einige EC2-instances, die ich nicht wirklich wissen, wer Sie abgefeuert.
Gibt es eine Möglichkeit zu wissen, wer lanciert eine bestimmte Instanz?
- Es gibt keinen Weg, um herauszufinden, wer die instance gestartet. Ich bin auch auf der Suche nach dieser Funktion.
- Haben Sie eine Referenz auf das?
- Ich habe gelesen, das EC2-API-docs viele Male. Ich fand, dass es keine EC2-API, welche macht diese Informationen. Deswegen konnte ich nicht ziehen, diese info von der Console/CLI/SDKs.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Leider ist diese information nicht direkt zur Verfügung, die über einen API-Aufruf - Sie haben derzeit zwei Möglichkeiten:
key-name
für den Start der Instanz (wenn überhaupt, es ist optional, aber meist vorhanden) - vorausgesetzt, Sie haben gefolgt security-best-practices und sind mit einem dedizierten EC2-Schlüsselpaar pro IAM Benutzer (und nicht als sharing-Tasten), der Schlüssel sollte in der Regel bezeichnen die user, angefangen mit dem Beispiel 😉AWS CloudTrail ist ein längst überfälliger und unverzichtbares Werkzeug und bietet beispiellose Einblicke in Ihre AWS-Nutzung; es ist leicht zu Einstieg und hat nur noch einige wenige Vorsichtsmaßnahmen derzeit:
Event time
,User name
,Event name
,Resource type
,Resource name
.Erweiterung auf Steffen Opel's Antwort zum anmelden als Dienst:
Sie können entweder eine Drittanbieter-Dienst zu visualisieren CloudTrail Daten oder einrichten Ihrer eigenen Lösung.
Amazon-Partners wird Ihnen helfen, finden einen solchen Dienst.
Wenn Sie gehen wollen, bauen Sie Ihre eigene Lösung, um dieses dann dieser TrailDash kann Ihnen helfen, wie gut.