Amazon-Ec2
檢查誰/何時為 EC2 實例分配了安全組
我對 EC2 很陌生,所以如果這是微不足道的,我深表歉意,但我似乎無法從Google那裡找到答案。我有一個 EC2 實例,它位於安全組中,但它不應該在其中。雖然我已經修復了組,但我想知道哪個使用者分配了該組以及何時完成,是否可以獲得此資訊,或者是沒有在任何地方登錄?
您需要的是 AWS CloudTrail https://aws.amazon.com/cloudtrail/
CloudTrail 將使用您的 AWS 環境中的(幾乎)所有 API 呼叫創建日誌文件,包括實例/安全組修改。瀏覽這些日誌可能具有挑戰性且耗時,但這是唯一的方法。
AWS Config是另一項可以幫助解決此問題的服務。我不是 100% 確定它會達到您需要的詳細程度,但值得考慮/查看。它的 UI 似乎比 CloudTrail 更好。
有可能有助於理解 CloudTrail 日誌的服務或產品。它們可能是商業的。