Come posso verificare chi ha modificato una funzione Lambda quali modifiche sono state apportate?

3 minuti di lettura

Voglio scoprire chi ha modificato una funzione AWS Lambda e quali modifiche sono state apportate.

Risoluzione

Puoi utilizzare AWS CloudTrail per tracciare quali utenti stanno modificando le funzioni Lambda e quali modifiche sono state apportate. CloudTrail è attivato per impostazione predefinita per il tuo account AWS.

Per un registro continuo degli eventi nel tuo account AWS, crea un percorso. Utilizzando un percorso, CloudTrail crea i registri delle chiamate API effettuate sul tuo account. Questi registri vengono inviati a un bucket Amazon Simple Storage Service (Amazon S3) specificato dall'utente. Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella console CloudTrail nella cronologia eventi.

Cronologia eventi

Apri la console CloudTrail.
Nel riquadro di navigazione, scegli ** Cronologia eventi**.
Segui le istruzioni per visualizzare, visualizzare e filtrare gli eventi CloudTrail in base al tuo caso d'uso.

Puoi anche scaricare la cronologia degli eventi registrati come file in formato CSV o JSON.

Per un esempio di voce di registro CloudTrail per le azioni API getFunction e deleteFunction, consulta Capire le voci del file di registro Lambda nella Guida Sviluppatore Lambda.

**Importante:**L'eventName potrebbe includere informazioni su data e versione, ad esempio “getFunction20150331", ma si riferisce comunque alla stessa API pubblica.

Per un elenco di tutte le API Lambda supportate, consultaAzioni nella Guida Sviluppatore Lambda.

Registri CloudTrail

Apri la console CloudTrail.
Nel pannello di navigazione, scegli Percorsi.
Seleziona il valore del** bucket S3** per il percorso che desideri visualizzare. La console Amazon S3 si apre e mostra quel bucket, al livello più alto per i file di registro.
Scegli la cartella per la regione AWS in cui desideri esaminare i file di registro.
Naviga nella struttura delle cartelle dei bucket fino all'anno, al mese e al giorno in cui desideri esaminare i registri delle attività in quella regione.
Seleziona il nome del file, quindi scegli** Scarica**.
Decomprimi il file e utilizza il tuo visualizzatore di file JSON preferito per visualizzare il registro.

Il registro contiene informazioni sulle richieste di risorse nel tuo account. Ad esempio, chi ha effettuato la richiesta, i servizi utilizzati e le azioni eseguite. Per ulteriori informazioni, consulta Comprendere le voci del file di registro Lambda.

Informazioni correlate

Utilizzo di AWS Lambda con AWS CloudTrail

Registrazione delle chiamate API Lambda con CloudTrail

Come faccio a sapere quale utente ha apportato una particolare modifica alla mia infrastruttura AWS?

Argomenti

Serverless Computazionali Gestione e amministrazione

Tag

AWS Lambda AWS CloudTrail

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a utilizzare CloudTrail per verificare se sono state apportate modifiche a un gruppo di sicurezza o a una risorsa nel mio account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a sapere quale utente ha apportato una particolare modifica alla mia infrastruttura AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso modificare il flusso del mio bot Amazon Lex utilizzando una funzione AWS Lambda di inizializzazione/convalida o di adempimento?
AWS UFFICIALEAggiornata 2 anni fa