我想知道是否有一种简单的方法可以确定是使用AWS控制台还是以编程方式创建了启动配置?
用例:
我们计划避免使用AWS-Console复制/创建启动配置,因此如果使用AWS-Console创建任何启动配置,我们希望实施一些警报系统。
那么我们有什么方法可以查看启动配置上的标志,并区分是否使用AWS控制台创建启动配置?
感谢您对此的输入/帮助。
答案 0 :(得分:0)
快速思考
方法1
方法2
编写一个监控CloutTrail日志的程序。因为我们所做的所有事情,无论是通过控制台还是API都可以/可以在CloudTrail中记录
答案 1 :(得分:0)
我的建议是:仅使用CloudFormation创建LaunchConfigs,然后检查是否存在相关的CF标签。
已添加奖励:您可以为CF创建特定角色以启动EC2实例,然后撤消用户的所有权限。