我在当前的AWS环境中做了一些发现,并试图了解现有CloudTrail是如何创建的,所有者是谁?
我的意思是-它是使用某些CloudFormation模板,通过控制台还是通过任何其他方式创建的。
我无法在帐户中看到的任何CloudFormation堆栈中找到创建的CloudTrail资源。
有人可以建议是否有办法找到它吗?
答案 0 :(得分:1)
我认为无法确定如何创建CloudTrail资源。您唯一可以做的就是检查是否有CloudFormation堆栈是否像您已经在引用该路径一样。
跟踪资源的所有者始终是一个AWS账户。
更具体地说,它是(a)如果是非组织跟踪的帐户所有者,或者(b)如果是组织跟踪的组织的主帐户。 [1]
您可以从跟踪ARN:arn:aws:cloudtrail:region:account-id:trail/trailname确定所有者帐户。 [2]
例如arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname属于ID为 123456789012 的帐户。
[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html
[2] https://docs.aws.amazon.com/de_de/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudtrail