CloudTrail 이벤트 로그를 검색하여 EBS 볼륨을 생성한 사용자 이름을 찾을 수 없는 이유는 무엇입니까?

간략한 설명

CloudTrail 이벤트 로그의 경우, Amazon Elastic Compute Cloud(Amazon EC2) 시작 중에 생성한 Amazon EBS 볼륨에는 CreateVolume 필드를 사용할 수 없습니다.

EBS 볼륨을 생성한 사용자 이름을 찾으려면 먼저 EBS 볼륨이 생성된 방법을 확인하십시오. 그런 다음, 다음 작업 중 하나를 완료하십시오.

• 수동으로 생성한 EBS 볼륨의 경우 볼륨 ID를 사용하여 CreateVolume에 대한 CloudTrail 이벤트 로그를 확인합니다.
• Amazon EC2 시작 중에 생성된 EBS 볼륨의 경우 EC2 인스턴스 ID를 사용하여 RunInstances에 대한 CloudTrail 이벤트 로그를 확인합니다.

자세한 내용은 콘솔을 사용하여 최근 관리 이벤트 보기를 참조하십시오.

참고: 이 해결 방법은 AWS Config 및 CloudTrail을 활성화한 후 생성한 EBS 볼륨에만 적용됩니다.

해결 방법

EBS 볼륨이 생성된 방법 확인

다음 단계를 완료하십시오.

1. Amazon EC2 콘솔을 엽니다.
2. 탐색 창의 Elastic Block Store에서 볼륨을 선택합니다.
3. EBS 볼륨의 볼륨 ID를 복사합니다.
4. AWS Config 콘솔을 연 다음, 리소스를 선택합니다.
5. 리소스 유형에서 AWS EC2 볼륨을 선택합니다.
6. 리소스 식별자에 볼륨 ID를 입력합니다.
7. 리소스 타임라인을 선택합니다.
8. 이벤트에서 구성 변경을 확장합니다. 그런 다음, 전체 기록 보기를 선택합니다.
9. 관계를 확장한 다음, EC2 인스턴스 ID를 복사합니다.
   참고: EC2 인스턴스 ID가 보이지 않으면 EBS 볼륨을 수동으로 생성한 것입니다.

EBS 볼륨을 생성한 사용자 이름 찾기

수동으로 생성한 EBS 볼륨

다음 단계를 완료하십시오.

1. CloudTrail 콘솔을 엽니다.
2. 탐색 창에서 이벤트 기록을 선택합니다.
3. 필터에서 리소스 이름을 선택합니다.
4. 리소스 이름 입력에서 EBS 볼륨의 볼륨 ID를 입력한 다음, 디바이스에서 Enter를 누릅니다.
5. 이벤트를 선택하여 확장하고 전체 이벤트 기록을 표시합니다. EBS 볼륨을 생성한 사용자를 확인하려면 **Amazon 리소스 이름(ARN)**과 userName을 기록해 두십시오.

Amazon EC2 시작 중에 생성된 EBS 볼륨

다음 단계를 완료하십시오.

1. CloudTrail 콘솔을 엽니다.
2. 탐색 창에서 이벤트 기록을 선택합니다.
3. 필터에서 리소스 이름을 선택합니다.
4. 리소스 이름 입력에 EC2 인스턴스 ID를 입력합니다. 그런 다음, 디바이스에서 Enter를 누릅니다.
5. 이벤트를 선택하여 확장하고 전체 이벤트 기록을 표시합니다. EC2 인스턴스를 시작한 사용자를 확인하려면 ARN 및 userName을 기록해 두십시오.

참고: DeleteonTermination 속성이 false로 설정된 경우 EBS 볼륨을 삭제할 수 없습니다. 자세한 내용은 인스턴스 종료 시 데이터 유지를 참조하십시오.