Wie kann ich herausfinden, welcher Benutzer eine EC2-Instanz in meinem Konto gestartet hat?

Lesedauer: 2 Minute
0

Ich möchte den Benutzer identifizieren, der eine Amazon Elastic Compute Cloud (Amazon EC2) Instanz in meinem Konto gestartet hat. Wie kann ich diese Informationen einsehen?

Auflösung

Mit AWS CloudTrail können Sie die aufgezeichneten API-Aktivitäten und Ereignisse der letzten 90 Tage in einer Amazon Web Services (AWS) -Region einsehen. Beim Anzeigen Ihres CloudTrail-Ereignisverlaufs können Sie einen Attributfilter und einen Zeitbereichsfilter anwenden, um die Ergebnisse einzugrenzen.

Bevor Sie beginnen, ermitteln Sie die Instanz-ID für die Instance, die Sie untersuchen möchten. Gehen Sie wie folgt vor:

  1. Öffnen Sie die Amazon EC2-Konsole und wählen Sie dann im Navigationsbereich Instances aus.
  2. Wählen Sie die Instanz ** aus und notieren Sie sich die ** Instanz-ID auf der ** Registerkarte ** Details.

Gehen Sie wie folgt vor, um CloudTrail-Ereignisse einzusehen und die Benutzerinformationen zu ermitteln, die mit dem Instance-Start verknüpft sind:

  1. Öffnen Sie die CloudTrail-Konsole und wählen Sie dann im Navigationsbereich die Option ** Eventverlauf ** aus.
  2. Wählen Sie für ** Filter ** den ** Ressourcennamen ** aus dem Dropdownmenü aus.
  3. **Geben Sie unter Ressourcennamen ** eingeben die Instanz-ID ein.
  4. (Optional) Wählen Sie für ** Zeitraum ** einen Zeitraum aus.
  5. Suchen Sie in der Ergebnisliste ** in der ** Spalte ** Eventname nach ** RunInstances und wählen Sie dann dieses Ergebnis aus, um die Ereignisdetails zu erweitern.
  6. Wählen Sie Event ** anzeigen, ** um die Eventdetails anzuzeigen, einschließlich Informationen darüber, wer die Instance-Startanfrage initiiert hat.

Ähnliche Informationen

CloudTrail-Ereignisse in der CloudTrail-Konsole anzeigen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren