Amazon-Ec2

檢查誰/何時為 EC2 實例分配了安全組

  • October 23, 2017

我對 EC2 很陌生,所以如果這是微不足道的,我深表歉意,但我似乎無法從Google那裡找到答案。我有一個 EC2 實例,它位於安全組中,但它不應該在其中。雖然我已經修復了組,但我想知道哪個使用者分配了該組以及何時完成,是否可以獲得此資訊,或者是沒有在任何地方登錄?

您需要的是 AWS CloudTrail https://aws.amazon.com/cloudtrail/

CloudTrail 將使用您的 AWS 環境中的(幾乎)所有 API 呼叫創建日誌文件,包括實例/安全組修改。瀏覽這些日誌可能具有挑戰性且耗時,但這是唯一的方法。

AWS Config是另一項可以幫助解決此問題的服務。我不是 100% 確定它會達到您需要的詳細程度,但值得考慮/查看。它的 UI 似乎比 CloudTrail 更好。

有可能有助於理解 CloudTrail 日誌的服務或產品。它們可能是商業的。

引用自:https://serverfault.com/questions/879775