快照 - 它們從哪裡執行?
我有一個奇怪的“問題”。
我覺得問起來有點愚蠢。
就在 2013 年聖誕節之後,我在我的一個 EC2 實例上添加了一個 cronjob,以對我的所有 EBS 捲進行快照,這些卷的標籤為 backup=true,設置為在 30 天后刪除。
我像這樣使用 aws-missing-tool 腳本來做到這一點
ec2-automate-backup.sh -s tag -t "backup=true" -k 31
快照仍在製作中:到目前為止一切都很好。但我需要對該腳本進行更改。
而且我找不到他們正在執行的主機…
我做了外殼到我認為應該執行它的那個:它不存在,也不在 crontab 中。
我已經在該 VPC 中抽查了其他可能的 ec2 實例:沒有骰子。
現在,我可以進入(或讓 ansible 為我做)一項工作來查找該備份腳本。但 …
- EC2 是否有“方法”告訴我快照請求來自哪個主機?
- ec2 是否有可能剛剛為我製作快照?我不這麼認為,但已經晚了,伙計,當你這麼累的時候,一切似乎都是可能的。
謝謝。
EC2 是否有“方法”告訴我快照請求來自哪個主機?
肯定有。您將使用 2013 年 11 月在 re:Invent 大會上剛剛發布的相對較新的 AWS 產品。
為您正在操作的區域啟用CloudTrail。CloudTrail本質上是針對您的帳戶進行的每個 API 呼叫的審核日誌,因此這將包括快照呼叫。
完成此操作後,您需要等待一天左右的時間才能開始顯示日誌記錄。完成後,gzipped json blob 將開始顯示在您在啟用 CloudTrail 時選擇的 S3 儲存桶中。每個 json blob 內部都有一個
Records:sourceIPAddress
值,其中包含 API 呼叫來自的 IP 地址。如果您沒有對 AWS 進行多次 API 呼叫,那麼您應該不難找到快照呼叫。但是,如果您要打很多電話,您會想想出一些自動化的方法來搜尋 json 以找到您感興趣的電話。
ec2 是否有可能剛剛為我製作快照?
沒有。
如果在嘗試上述操作後仍然找不到腳本,您可以撤銷腳本正在使用的憑據並使用新憑據重新開始。您為此使用 IAM 使用者,對嗎?不是您的 AWS 根賬戶憑證?好的好的,我是這麼想的。只有傻瓜才會使用他們的根帳戶憑據來做任何事情。