Wie kann ich überprüfen, wer eine Lambda-Funktion geändert hat und welche Änderungen vorgenommen wurden?

Lesedauer: 2 Minute
0

Ich möchte herausfinden, wer eine AWS Lambda-Funktion geändert hat und welche Änderungen vorgenommen wurden.

Lösung

Sie können AWS CloudTrail verwenden, um zu verfolgen, welche Benutzer Lambda-Funktionen ändern und welche Änderungen vorgenommen wurden. CloudTrail ist standardmäßig für Ihr AWS-Konto aktiviert.

Um eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto zu erhalten, erstellen Sie einen Trail. Mithilfe eines Trails erstellt CloudTrail Protokolle der API-Aufrufe, die für Ihr Konto getätigt wurden. Diese Protokolle werden an einen von Ihnen angegebenen Amazon Simple Storage Service (Amazon S3)-Bucket geliefert. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail-Konsole unter Event history (Ereignisverlauf) einsehen.

Verlauf des Ereignisses

1.    Öffnen Sie die CloudTrail-Konsole.

2.    Wählen Sie im Navigationsbereich die Option Event history (Ereignisverlauf) aus.

3.    Folgen Sie den Anweisungen zum Anzeigen, Anzeigen und Filtern von CloudTrail-Ereignissen für Ihren Anwendungsfall.

Sie können den aufgezeichneten Ereignisverlauf auch als Datei im CSV- oder JSON-Format herunterladen.

Ein Beispiel für einen CloudTrail-Protokolleintrag für die API-Aktionen GetFunction und DeleteFunction finden Sie im Lambda-Entwicklerhandbuch unter Grundlegendes zu Lambda-Protokolldateieinträgen.

Wichtig: Der EventName kann Datums- und Versionsinformationen wie „getFunction20150331" enthalten, bezieht sich aber immer noch auf dieselbe öffentliche API.

Eine Liste aller unterstützten Lambda-APIs finden Sie unter Aktionen im Lambda-Entwicklerhandbuch.

CloudTrail-Protokolle

1.    Öffnen Sie die CloudTrail-Konsole.

2.    Wählen Sie im Navigationsbereich Trails aus.

3.    Wählen Sie den S3-Bucket-Wert für den Trail aus, den Sie anzeigen möchten. Die Amazon S3-Konsole wird geöffnet und zeigt diesen Bucket auf der obersten Ebene für die Protokolldateien an.

4.    Wählen Sie den Ordner für die AWS-Region aus, in der Sie die Protokolldateien überprüfen möchten.

5.    Navigieren Sie in der Bucket-Ordnerstruktur zu dem Jahr, dem Monat und dem Tag, an dem Sie die Aktivitätsprotokolle in dieser Region überprüfen möchten.

6.    Wählen Sie den Dateinamen aus, und wählen Sie dann Download.

7.    Entpacken Sie die Datei und verwenden Sie dann Ihren bevorzugten JSON-Dateibetrachter, um das Protokoll zu sehen.

Das Protokoll enthält Informationen zu Ressourcenanfragen in Ihrem Konto. Zum Beispiel, wer die Anfrage gestellt hat, welche Dienste genutzt wurden und welche Aktionen ausgeführt wurden. Weitere Informationen finden Sie unter Grundlegendes zu Lambda-Protokolldateieinträgen.

Relevante Informationen

Verwendung von AWS Lambda mit AWS CloudTrail

Lambda-API-Aufrufe mit CloudTrail protokollieren

Woher weiß ich, welcher Benutzer eine bestimmte Änderung an meiner AWS-Infrastruktur vorgenommen hat?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr