Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Pourquoi ne puis-je pas effectuer de recherche dans les journaux d'événements CloudTrail pour trouver le nom d'utilisateur qui a créé un volume EBS ?
Je souhaite effectuer une recherche dans les journaux d'événements AWS CloudTrail pour savoir qui a créé un volume Amazon Elastic Block Store (Amazon EBS).
Brève description
Pour les journaux d'événements CloudTrail, le champ CreateVolume n'est pas disponible pour les volumes Amazon EBS que vous créez lors du lancement d'Amazon Elastic Compute Cloud (Amazon EC2).
Pour trouver le nom d'utilisateur qui a créé le volume EBS, déterminez d'abord comment le volume EBS a été créé. Puis, effectuez l'une des tâches suivantes :
- Pour les volumes EBS créés manuellement, utilisez l'ID du volume pour afficher les journaux d'événements CloudTrail pour CreateVolume.
- Pour les volumes EBS créés lors du lancement d'Amazon EC2, utilisez l'ID d'instance EC2 pour consulter les journaux d'événements CloudTrail pour RunInstances.
Pour plus d'informations, consultez la section Affichage des événements de gestion récents à l'aide de la console.
Remarque : Cette résolution s'applique uniquement aux volumes EBS que vous créez après avoir activé AWS Config et CloudTrail.
Résolution
Déterminez comment le volume EBS a été créé
Procédez comme suit :
- Ouvrez la console Amazon EC2.
- Dans le volet de navigation, sous Elastic Block Store, choisissez Volumes.
- Copiez l'ID de volume de votre volume EBS.
- Ouvrez la console AWS Config, puis choisissez Ressources.
- Dans Type de ressource, choisissez Volume AWS EC2.
- Dans Identifiant de ressource, entrez l'ID du volume.
- Sélectionnez Chronologie de ressource.
- Sous Événements, développez la section Modification de configuration. Puis, sélectionnez Afficher l'enregistrement complet.
- Développez Relations, puis copiez l'ID de l’instance EC2.
Remarque : Si aucun ID d'instance EC2 ne s'affiche, cela signifie que vous avez créé manuellement le volume EBS.
Trouver le nom d'utilisateur qui a créé le volume EBS
Volumes EBS créés manuellement
Procédez comme suit :
- Ouvrez la console CloudTrail.
- Dans le volet de navigation, sélectionnez Historique des événements.
- Sous Filtre, choisissez Nom de la ressource.
- Sous Saisir un nom de ressource, saisissez l'ID de volume de votre volume EBS, puis appuyez sur Entrée depuis votre appareil.
- Choisissez l'événement à développer et consultez l'historique complet de l'événement. Notez l’Amazon Resource Name (ARN) et le nom d'utilisateur pour identifier l'utilisateur qui a créé le volume EBS.
Volumes EBS créés lors du lancement d'Amazon EC2
Procédez comme suit :
- Ouvrez la console CloudTrail.
- Dans le volet de navigation, sélectionnez Historique des événements.
- Sous Filtre, choisissez Nom de la ressource.
- Sous Saisir un nom de ressource, entrez l’'ID de l'instance EC2. Puis, appuyez sur Entrée depuis votre appareil.
- Choisissez l'événement à développer et consultez l'historique complet de l'événement. Notez l'ARN et le nom d'utilisateur pour identifier l'utilisateur qui a lancé l'instance EC2.
Remarque : Si l'attribut DeleteonTermination est défini sur faux, vous ne pouvez pas supprimer un volume EBS. Pour plus d'informations, consultez la section Conserver les données lorsqu'une instance est résiliée.
- Sujets
- Management & Governance
- Balises
- AWS Config
- Langue
- Français
Contenus pertinents
- demandé il y a 3 mois
- demandé il y a 3 ans
- demandé il y a 3 mois