檢查誰/何時為 EC2 實例分配了安全組

我對 EC2 很陌生，所以如果這是微不足道的，我深表歉意，但我似乎無法從Google那裡找到答案。我有一個 EC2 實例，它位於安全組中，但它不應該在其中。雖然我已經修復了組，但我想知道哪個使用者分配了該組以及何時完成，是否可以獲得此資訊，或者是沒有在任何地方登錄？

您需要的是 AWS CloudTrail https://aws.amazon.com/cloudtrail/

CloudTrail 將使用您的 AWS 環境中的（幾乎）所有 API 呼叫創建日誌文件，包括實例/安全組修改。瀏覽這些日誌可能具有挑戰性且耗時，但這是唯一的方法。

AWS Config是另一項可以幫助解決此問題的服務。我不是 100% 確定它會達到您需要的詳細程度，但值得考慮/查看。它的 UI 似乎比 CloudTrail 更好。

有可能有助於理解 CloudTrail 日誌的服務或產品。它們可能是商業的。

引用自：https://serverfault.com/questions/879775