Question

我想知道在Amazon AWS EC2中创建实例/卷/实例时是否有任何方法可以找出使用的用户凭据。

Answer 1

如果您enable CloudTrail，您可以查看有关使用您的AWS账户进行的API调用的信息。 CloudTrail会将json格式的日志文件存储到指定的S3存储桶中。

以下是来自documentation的用户元数据片段，其中名为Alice的IAM用户发出了请求：

"userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDAJDPLRKLG7UEXAMPLE",
        "arn": "arn:aws:iam::123456789012:user/Alice",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Alice",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2014-03-18T14:29:23Z"
            }
        }

您可以在documentation。

中找到有关userIdentity元素的更多信息

要查找谁创建了实例，卷或快照......您将要搜索匹配的eventName元素（此元素描述所请求的API操作）：

Amazon EC2实例/卷/快照的所有者？

1 个答案: