¿Cómo puedo saber qué usuario ha iniciado una instancia de EC2 en mi cuenta?
2 minutos de lectura
0
Quiero identificar al usuario que ha iniciado una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en mi cuenta. ¿Cómo puedo ver esta información?
Resolución
AWS CloudTrail le permite ver los últimos 90 días de actividad y eventos de la API registrados en una región de Amazon Web Services (AWS). Al ver el historial de eventos de CloudTrail, puede aplicar un filtro de atributos y un filtro de intervalo de tiempo para acotar los resultados.
Antes de empezar, identifique el ID de instancia de la instancia que desea investigar. Siga estos pasos:
- Abra la consola de Amazon EC2 y, a continuación, seleccione Instancias en el panel de navegación.
- Seleccione la instancia y anote el ID de la instancia en la pestaña Detalles.
Para ver los eventos de CloudTrail e identificar la información de usuario asociada al inicio de la instancia, siga estos pasos:
- Abra la consola de CloudTrail y, a continuación, seleccione Historial de eventos en el panel de navegación.
- En Filtrar, seleccione Nombre del recurso en el menú desplegable.
- En Introducir el nombre del recurso, escriba el ID de la instancia.
- (Opcional) En Intervalo de tiempo, seleccione un intervalo de tiempo.
- En la lista de resultados, busque RunInstances en la columna Nombre del evento y, a continuación, seleccione ese resultado para ampliar los detalles del evento.
- Seleccione Ver evento para ver los detalles del evento, incluida la información sobre quién ha iniciado la solicitud de inicio de la instancia.
Información relacionada
Visualizar eventos de CloudTrail en la consola de CloudTrail
OFICIAL DE AWSActualizada hace 2 años
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 10 meses