Come faccio a sapere quale utente ha apportato una particolare modifica alla mia infrastruttura AWS?

Risoluzione

Puoi usare AWS CloudTrail per monitorare quali utenti stanno modificando le tue risorse e la tua infrastruttura AWS. CloudTrail è attivato per impostazione predefinita per il tuo account AWS. Per un registro continuo degli eventi nel tuo account AWS, crea un percorso. Utilizzando un percorso, CloudTrail crea registri delle chiamate API effettuate sul tuo account e quindi invia tali log a un bucket Amazon Simple Storage Service (Amazon S3) specificato.

Per visualizzare i file di registro, procedi come segue:

1. Apri la console CloudTrail.
2. Nel pannello di navigazione, scegli Percorsi.
3. Seleziona il valore delbucket S3 per il percorso che desideri visualizzare. La console Amazon S3 si apre e mostra quel bucket, al livello più alto per i file di registro.
4. Scegli la cartella per la regione AWS in cui desideri esaminare i file di registro.
5. Naviga nella struttura delle cartelle dei bucket fino all'anno, al mese e al giorno in cui desideri esaminare i registri delle attività in quella regione.
6. Seleziona il nome del file, quindi scegliScarica.
7. Decomprimi il file e utilizza il tuo visualizzatore di file JSON preferito per visualizzare il registro.

Il file di registro contiene l'utente di AWS Identity and Access Management (IAM), la data e l'ora dell'accesso e se l'accesso è stato eseguito correttamente. Per ulteriori informazioni sul contenuto e sulla struttura dei file di log di CloudTrail, consulta CloudTrail log event reference.

Per ulteriori istruzioni sull'uso di CloudTrail per analizzare l'attività dell’account, consulta Working with CloudTrail trails.

Informazioni correlate

What is AWS CloudTrail?

Come posso usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?