我想找到谁创建了特定的AWS RDS数据库实例。我试过两种方法:
aws rds describe-db-instances命令行有没有办法找出这个与否?
如果是的话,任何人都可以帮助找出createdBy标志吗?
答案 0 :(得分:3)
如果它是在过去7天内创建的,并且您启用了CloudTrail,则可以在CloudTrail仪表板中获取所需信息(谁创建了RDS实例)。
如果它是在7天前创建的,并且启用了CloudTrail日志(S3存储桶),那么您可以下载日志(压缩的json文件)并查找创建数据库实例的事件,该实例也将拥有用户谁创造了它。
答案 1 :(得分:1)
您可以按照以下说明将Cloudtrail配置为将所有日志事件发送到Cloudwatch:https://docs.aws.amazon.com/awscloudtrail/latest/userguide/send-cloudtrail-events-to-cloudwatch-logs.html
这使您可以使用此处显示的丰富查询语法来查询日志:https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html
一旦安装了CLoudtrail-> Cloudwatch,请使用以下查询列出RDS实例的创建者以及大小和其他有用信息:
fields eventName, requestParameters.dBInstanceClass as dbsize, requestParameters.dBInstanceIdentifier as dbname, userIdentity.userName, eventSource, @timestamp, @message
| sort dbsize, dbname desc
| filter (eventName like 'CreateDBInstance') and eventSource='rds.amazonaws.com'
您将在Cloudwatch-❯日志->洞察中运行以上查询。伦敦的直接链接是:https://eu-west-2.console.aws.amazon.com/cloudwatch/home?region=eu-west-2#logs-insights: