Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como posso descobrir que usuário interrompeu, reinicializou ou encerrou minha instância Windows do EC2?

3 minuto de leitura
0

Minha instância Windows do Amazon Elastic Compute Cloud (Amazon EC2) foi interrompida, reinicializada ou encerrada inesperadamente. Quero descobrir qual usuário fez isso.

Resolução

É possível parar ou reinicializar uma instância Windows do EC2 por meio da AWS ou do sistema operacional (SO) Windows. É possível encerrar uma instância do EC2 Windows somente por meio da AWS.

A instância foi interrompida, reinicializada ou encerrada por meio da AWS

É possível usar as seguintes ferramentas para interromper, reinicializar ou encerrar sua instância por meio da AWS:

  • Console de Gerenciamento da AWS
  • AWS Command Line Interface (AWS CLI)
  • Ferramentas da AWS para PowerShell
  • APIs da AWS
  • SDKs da AWS
  • AWS CloudShell

Se o evento da instância aconteceu nos últimos 90 dias, use o histórico de eventos do AWS CloudTrail para obter mais informações sobre o evento.

Para ver seu evento de instância no CloudTrail, execute as etapas a seguir:

  1. Abra o console do CloudTrail.
  2. No painel de navegação, selecione Histórico de eventos.
  3. No menu Atributos de pesquisa, escolha Nome do evento.
  4. Em Nome do evento, insira um dos seguintes nomes de evento:
    StopInstances para verificar quando sua instância foi interrompida.
    RebootInstances para verificar quando sua instância foi reinicializada.
    TerminateInstances para verificar quando sua instância foi encerrada.
  5. Na lista de eventos, escolha o nome do evento.
  6. Na página Detalhes, encontre o nome de usuário da identidade do AWS Identity and Access Management (AWS IAM) que iniciou o evento.

A instância foi interrompida ou reinicializada no Windows

Se o CloudTrail não mostrar os eventos StopInstances ou RebootInstances para sua instância, é provável que o evento da instância seja iniciado no Windows.

Para ver mais informações sobre o evento da instância no Windows, conecte-se à sua instância e conclua as seguintes etapas:

  1. Na barra de tarefas do Windows, selecione Pesquisar, insira Visualizador de eventos e selecione Visualizador de eventos para abrir a ferramenta.
  2. No painel de navegação, expanda Logs do Windows e selecione Sistema.
  3. Em Ações, escolha Filtrar log atual.
  4. Na caixa de diálogo Filtrar log atual, no campo Todas as IDs de eventos, digite 1074 ou 1076 e então selecione OK.
  5. Para identificar o usuário que iniciou o evento, veja o log de eventos.

Uma instância do EC2 do Windows pode parar ou reinicializar no Windows nas seguintes situações:

  • Um usuário está conectado à instância e uma atualização do Windows reinicializa o sistema operacional (SO).
  • O hardware falha inesperadamente.
  • Um evento de manutenção planejada da AWS interrompe ou reinicia a instância.
  • Uma ferramenta de terceiros emite o comando.

Observação: a AWS envia notificações sobre retiradas planejadas de instâncias e falhas inesperadas de hardware por meio de mensagens de e-mail ou do seu AWS Health Dashboard.

Tópicos
Compute
Tags
Amazon EC2Windows
Idioma
Português

Vídeos relacionados

Watch Charles’s video to learn more (4:09)
Watch Charles’s video to learn more (4:09)
AWS OFICIALAtualizada há um ano
Sem comentários

Conteúdo relevante