我正在创建一个lambda函数,以根据创建资源的角色使用特定标签来标记资源:
regexp_matches(p.name, ?1) = true
我的问题: 如何获取有关创建资源的角色的信息?
提前谢谢!
答案 0 :(得分:1)
AWS资源不存储“谁”创建的资源。
将API调用发送到AWS以创建资源时,AWS将检查是否允许提供的凭证创建资源(例如Amazon EC2实例)。如果允许,则创建资源,并将该资源与AWS账户关联。资源上没有存储谁发出API请求的指示。
但是,您可以使用 AWS CloudTrail 查看API调用的审核日志,包括进行API调用的身份。此身份可能与IAM用户或IAM角色,甚至与AWS账户的根凭证关联。
来自Using AWS Lambda with Amazon CloudWatch Events - AWS Lambda:
Amazon CloudWatch事件可帮助您响应AWS资源中的状态更改。当您的资源更改状态时,它们会自动将事件发送到事件流中。您可以创建与流中选定事件匹配的规则,并将其路由到您的AWS Lambda函数以采取行动。
因此,您可以将CloudWatch Events配置为在发生特定事件(例如RunInstances
)时触发Lambda函数。该事件的全部详细信息将传递给Lambda函数,以便它可以确定谁触发了该事件。