了解谁创建了 CloudTrail 以及如何创建的?
Discover who created a CloudTrail and how?
我正在探索我当前的 AWS 环境,并试图了解现有 CloudTrail 的创建方式以及所有者是谁?
"How" 我的意思是 - 它是使用某些 CloudFormation 模板创建的,还是通过控制台或任何其他方式创建的。
我无法在帐户中看到的任何 CloudFormation 堆栈中找到创建的任何 CloudTrail 资源。
有人可以建议是否有办法找到它吗?
我认为无法确定 CloudTrail 资源是如何创建的。您唯一可以做的就是检查是否有任何 CloudFormation 堆栈正在引用您已经执行的路径。
跟踪资源的所有者始终是 AWS 账户。
更具体地说,它是 (a) 如果是 non-organization 跟踪,则为帐户所有者;或者 (b) 如果是组织跟踪,则为组织的主帐户。 [1]
您可以从跟踪 ARN 中确定所有者账户:arn:aws:cloudtrail:region:account-id:trail/trailname
。 [2]
例如arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname
属于 ID 为 123456789012 的帐户。
参考资料
[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html
[2] https://docs.aws.amazon.com/de_de/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudtrail
我正在探索我当前的 AWS 环境,并试图了解现有 CloudTrail 的创建方式以及所有者是谁?
"How" 我的意思是 - 它是使用某些 CloudFormation 模板创建的,还是通过控制台或任何其他方式创建的。
我无法在帐户中看到的任何 CloudFormation 堆栈中找到创建的任何 CloudTrail 资源。
有人可以建议是否有办法找到它吗?
我认为无法确定 CloudTrail 资源是如何创建的。您唯一可以做的就是检查是否有任何 CloudFormation 堆栈正在引用您已经执行的路径。
跟踪资源的所有者始终是 AWS 账户。
更具体地说,它是 (a) 如果是 non-organization 跟踪,则为帐户所有者;或者 (b) 如果是组织跟踪,则为组织的主帐户。 [1]
您可以从跟踪 ARN 中确定所有者账户:arn:aws:cloudtrail:region:account-id:trail/trailname
。 [2]
例如arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname
属于 ID 为 123456789012 的帐户。
参考资料
[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html
[2] https://docs.aws.amazon.com/de_de/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudtrail