Comment puis-je vérifier qui a modifié une fonction Lambda et quelles modifications ont été apportées ?

Résolution

Vous pouvez utiliser AWS CloudTrail pour savoir quels utilisateurs modifient les fonctions Lambda et quelles modifications ont été apportées. CloudTrail est activé par défaut pour votre compte AWS.

Pour un enregistrement continu des événements sur votre compte AWS, créez un suivi. À l'aide du suivi, CloudTrail crée des journaux des appels d'API effectués sur votre compte. Ces journaux sont envoyés vers le compartiment Amazon Simple Storage Service (Amazon S3) que vous spécifiez. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la console CloudTrail dans Historique des événements.

Historique des événements

1.    Ouvrez la console CloudTrail.

2.    Dans le volet de navigation, choisissez Historique des événements.

3.    Suivez les instructions pour visualiser, afficher et filtrer les événements Cloudtrail de votre cas d’utilisation.

Vous pouvez également télécharger l'historique des événements enregistrés sous forme de fichier au format CSV ou JSON.

Pour obtenir un exemple d'entrée de journal CloudTrail pour les actions des API GetFunction et DeleteFunction, consultez la rubrique Comprendre les entrées des fichiers journaux Lambda du Guide du développeur Lambda.

Important :le nom de l'événement peut inclure des informations de date et de version, telles que « GetFunction20150331 », mais il fait quand même référence à la même API publique.

Pour obtenir la liste de toutes les API Lambda prises en charge, consultez la rubrique Actions du Guide du développeur Lambda.

Journaux CloudTrail

1.    Ouvrez la console CloudTrail.

2.    Dans le volet de navigation, choisissez Trails.

3.    Sélectionnez la valeur de compartiment S3 pour le journal que vous souhaitez consulter. La console Amazon S3 s'ouvre et affiche ce compartiment, au niveau supérieur pour les fichiers journaux.

4.    Choisissez le dossier de la région AWS dont vous souhaitez consulter les fichiers journaux.

5.    Naviguez dans la structure des dossiers de compartiments jusqu’à l’année, au mois et au jour dont vous souhaitez consulter les journaux d’activité dans cette région.

6.    Sélectionnez le nom de fichier, puis choisissez Télécharger.

7.    Décompressez le fichier, puis utilisez votre visionneuse de fichiers JSON préférée pour consulter le journal.

Le journal contient des informations sur les demandes de ressources de votre compte. Par exemple, qui a fait la demande, les services utilisés et les actions effectuées. Pour en savoir plus, consultez la rubrique Comprendre les entrées du fichier journal Lambda.

Informations connexes

Utilisation d'AWS Lambda avec AWS CloudTrail

Journalisation des appels d'API Lambda avec CloudTrail

Comment savoir quel utilisateur a apporté une modification particulière à mon infrastructure AWS ?