我们拥有一个拥有许多IAM用户的AWS账户。有一些ec2实例没有标记。如何获取IAM用户创建的所有ec2实例的列表?
答案 0 :(得分:1)
您需要使用CloudTrail。将在那里记录所有API调用,以及标识调用API的主体的访问键。默认情况下启用CloudTrail。
答案 1 :(得分:0)
在AWS管理控制台中,您可以使用未标记的Tag Editor到search for resources:
(可选)在下一个“标签”框中,执行以下任一操作:
将框保留为空以搜索具有指定密钥的所有资源 和任何价值。
选择未标记以搜索没有该资源的资源 指定的标记键。
选择清空值以搜索具有指定标记的资源 关键,但没有价值。
答案 2 :(得分:0)
目前,没有直接的方法来查找实例的所有者。这是我使用的Python Boto3脚本。
列出所有实例并对cloudtrail进行API调用,以找出实例的启动者(ec2:RunInstances)。
https://gist.github.com/sudharsans/39d5eaf8a82b7ccdf8b3230d13ba7d81