Amazon EC2 实例/卷/快照的所有者?
Owner of Amazon EC2 instance / volume / snapshot?
我想知道是否有任何方法可以找出在 Amazon AWS EC2 中创建实例/卷/实例时使用了哪些用户凭据。
如果您 enable CloudTrail,则可以查看有关使用您的 AWS 账户进行的 API 调用的信息。 CloudTrail 将为您将 json 格式的日志文件存储到指定的 S3 存储桶中。
这是来自 documentation 的用户元数据片段,其中一个名为 Alice 的 IAM 用户发出了一个请求:
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJDPLRKLG7UEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-03-18T14:29:23Z"
}
}
您可以在 documentation 中找到有关 userIdentity 元素的更多信息。
要查找实例、卷或快照的创建者...您需要搜索匹配的 eventName 个元素(此元素描述请求的 API 操作):
我想知道是否有任何方法可以找出在 Amazon AWS EC2 中创建实例/卷/实例时使用了哪些用户凭据。
如果您 enable CloudTrail,则可以查看有关使用您的 AWS 账户进行的 API 调用的信息。 CloudTrail 将为您将 json 格式的日志文件存储到指定的 S3 存储桶中。
这是来自 documentation 的用户元数据片段,其中一个名为 Alice 的 IAM 用户发出了一个请求:
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJDPLRKLG7UEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-03-18T14:29:23Z"
}
}
您可以在 documentation 中找到有关 userIdentity 元素的更多信息。
要查找实例、卷或快照的创建者...您需要搜索匹配的 eventName 个元素(此元素描述请求的 API 操作):