Comment savoir quel utilisateur a lancé une instance EC2 dans mon compte ?

Solution

AWS CloudTrail vous permet d'afficher les 90 derniers jours d'activité et d'événements d'API enregistrés dans une région Amazon Web Services (AWS). Lorsque vous affichez votre historique d'événements CloudTrail, vous pouvez appliquer un filtre d'attribut et un filtre de plage de temps pour affiner les résultats.

Avant de commencer, identifiez l'ID d'instance de l'instance que vous souhaitez examiner. Procédez comme suit :

1. Ouvrez la console Amazon EC2, puis choisissez Instances dans le volet de navigation.
2. Choisissez l'instance et notez l’ID de l'instance dans l'onglet Détails (Informations).

Pour afficher les événements CloudTrail et identifier les informations utilisateur associées au lancement de l'instance, suivez les étapes suivantes :

1. Ouvrez la console CloudTrail, puis choisissez Event history (Historique des événements) dans le volet de navigation.
2. Pour Filter (Filtre), choisissez Resource name (Nom de ressource) dans le menu déroulant.
3. Pour Enter resource name (Entrer le nom de la ressource), entrez l'ID de l'instance.
4. (Facultatif) Pour Time range (Plage de temps), sélectionnez une plage de temps.
5. Dans la liste des résultats, recherchez RunInstances dans la colonne Event name puis sélectionnez ce résultat pour développer les détails de l'événement.
6. Choisissez View event (Afficher l'événement) pour afficher les détails de l'événement, y compris les informations sur la personne à l'origine de la demande de lancement de l'instance.

Informations connexes

Affichage des événements CloudTrail dans la console CloudTrail