如何找出IAM用户创建了哪些指标和警报?
我尝试了CLI命令:describe-alarms和list-metrics,它们似乎都没有提供此信息,也没有在AWS控制台中查看警报和指标的配置时提供这些信息。
答案 0 :(得分:1)
尽管用户调用API在AWS中创建资源,但这些资源与AWS账户而不是用户相关联。只要用户有权在帐户中创建资源,资源便会被创建/查看/删除。
但是,您可以使用AWS CloudTrail 检索有关API调用本身的信息:
AWS CloudTrail是一项AWS服务,可帮助您启用AWS账户的治理,合规性以及运营和风险审计。用户,角色或AWS服务执行的操作在CloudTrail中记录为事件。事件包括在AWS管理控制台,AWS命令行界面以及AWS开发工具包和API中采取的操作。