Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Perché non riesco a individuare nei log degli eventi di CloudTrail il nome utente che ha creato un volume EBS?
Desidero individuare nei log degli eventi di AWS CloudTrail chi ha creato un volume Amazon Elastic Block Store (Amazon EBS).
Breve descrizione
Nei log degli eventi di CloudTrail, il campo CreateVolume non è disponibile per i volumi Amazon EBS creati durante l'avvio di Amazon Elastic Compute Cloud (Amazon EC2).
Per individuare il nome utente che ha creato il volume EBS, determina innanzitutto come è stato creato il volume EBS. Quindi completa una delle seguenti attività:
- Per i volumi EBS creati manualmente, visualizza i log degli eventi di CloudTrail per CreateVolume utilizzando l'ID del volume.
- Per i volumi EBS creati durante l'avvio di Amazon EC2, visualizza i log degli eventi di CloudTrail per RunInstances utilizzando l'ID dell'istanza EC2.
Per ulteriori informazioni, consulta Visualizzazione degli eventi di gestione recenti con la console.
Nota: questa risoluzione si applica solo ai volumi EBS creati dopo aver attivato AWS Config e CloudTrail.
Risoluzione
Determina come è stato creato il volume EBS
Completa i seguenti passaggi:
- Apri la console Amazon EC2.
- Nel pannello di navigazione, in Elastic Block Store, scegli Volumi.
- Copia l'ID del volume EBS.
- Apri la Console AWS Config, quindi scegli Risorse.
- In Tipo di risorsa, scegli AWS EC2 Volume.
- In Identificatore risorsa, inserisci l'ID del volume.
- Seleziona Cronologia della risorsa.
- In Eventi, espandi Modifica di configurazione. Quindi scegli Visualizza record completo.
- Espandi Relazioni, quindi copia l'ID dell'istanza EC2.
Nota: se non vedi un ID dell'istanza EC2, ciò significa che il volume EBS è stato creato manualmente.
Individua il nome utente che ha creato il volume EBS
Volumi EBS creati manualmente
Completa i seguenti passaggi:
- Apri la console CloudTrail.
- Nel pannello di navigazione scegli Cronologia degli eventi.
- In Filtro, scegli Nome risorsa.
- In Inserisci il nome della risorsa, inserisci l'ID del volume EBS, quindi premi Invio dal dispositivo.
- Scegli l'Evento per espandere e mostrare il record completo corrispondente. Prendi nota dei valori Nome della risorsa Amazon (ARN) e userName per identificare l'utente che ha creato il volume EBS.
Volumi EBS creati durante l'avvio di Amazon EC2
Completa i seguenti passaggi:
- Apri la console CloudTrail.
- Nel pannello di navigazione scegli Cronologia degli eventi.
- In Filtro, scegli Nome risorsa.
- In Inserisci il nome della risorsa, inserisci l'ID dell'istanza EC2. Quindi premi Invio dal dispositivo.
- Scegli l'Evento per espandere e mostrare il record completo corrispondente. Prendi nota dei valori ARN e userName per identificare l'utente che ha avviato l’istanza EC2.
Nota: se l'attributo DeleteonTermination è impostato su false, non puoi eliminare un volume EBS. Per ulteriori informazioni, consulta Conservare i dati quando un'istanza viene terminata.
- Argomenti
- Management & Governance
- Tag
- AWS Config
- Lingua
- Italiano
