Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment savoir quel utilisateur a arrêté, redémarré ou résilié mon instance Windows EC2 ?

Lecture de 3 minute(s)
0

Mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2) est arrêtée, redémarrée ou résiliée de manière inattendue. Je veux savoir quel utilisateur a effectué cette opération.

Résolution

Vous pouvez arrêter ou redémarrer une instance Windows EC2 via AWS ou le système d'exploitation Windows. Vous pouvez mettre fin à une instance Windows EC2 uniquement via AWS.

L’instance a été arrêtée, redémarrée ou résiliée via AWS

Vous pouvez utiliser les outils suivants pour arrêter, redémarrer ou résilier votre instance via AWS :

  • Console de gestion AWS
  • Interface de la ligne de commande AWS (AWS CLI)
  • Outils AWS pour PowerShell
  • API AWS
  • SDK AWS
  • AWS CloudShell

Si l’événement lié à l’instance s’est produit au cours des 90 derniers jours, vous pouvez consulter l’historique des événements AWS CloudTrail pour obtenir davantage d’informations sur cet événement.

Pour afficher l’événement lié à votre instance dans CloudTrail, procédez comme suit :

  1. Ouvrez la console CloudTrail.
  2. Dans le volet de navigation, sélectionnez Historique des événements.
  3. Dans le menu Attributs de recherche, choisissez Nom de l'événement.
  4. Dans Nom de l'événement, entrez l'un des noms d'événements suivants :
    StopInstances pour vérifier quand votre instance a été arrêtée.
    RebootInstances pour vérifier quand votre instance a été redémarrée.
    TerminateInstances pour vérifier quand votre instance a été résiliée.
  5. Dans la liste des événements, choisissez le nom de l'événement.
  6. Sur la page Détails, recherchez le nom de l’utilisateur de l’identité Gestion des identités et des accès AWS (AWS IAM) à l’origine de l’événement.

L’instance est arrêtée ou redémarrée via Windows

Si CloudTrail n'affiche pas les événements StopInstances ou RebootInstances pour votre instance, l'événement d'instance est probablement lancé sous Windows.

Pour obtenir davantage d’informations sur l’événement d’instance dans Windows, connectez-vous à votre instance, puis procédez comme suit :

  1. Dans la barre des tâches de Windows, choisissez Rechercher, saisissez Observateur d’événements, puis choisissez Observateur d’événements pour ouvrir l’outil.
  2. Dans le volet de navigation, développez Journaux Windows, puis choisissez Système.
  3. Dans Actions, choisissez Filtrer le journal actuel.
  4. Dans la boîte de dialogue Filtrer le journal actuel, dans le champ Tous les ID d’événement, saisissez 1074 ou 1076, puis choisissez OK.
  5. Pour identifier l'utilisateur à l'origine de l'événement, consultez le journal des événements.

Une instance Windows EC2 peut également être l’objet d’un arrêt ou d’un redémarrage via Windows dans les cas suivants :

  • Un utilisateur est connecté à l’instance et une mise à jour Windows redémarre le système d’exploitation.
  • Une panne matérielle inattendue survient.
  • Un événement de maintenance planifié par AWS arrête ou redémarre l’instance.
  • Un outil tiers émet la commande.

Remarque : AWS vous informe des retraits d’instances planifiés et des pannes matérielles inattendues par e-mail ou via le tableau de bord AWS Health.

Sujets
Compute
Balises
Amazon EC2Windows
Langue
Français

Vidéos associées

Watch Charles’s video to learn more (4:09)
Watch Charles’s video to learn more (4:09)
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents