Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Por que não consigo pesquisar os logs de eventos do CloudTrail para encontrar o nome de usuário que criou um volume do EBS?

3 minuto de leitura
0

Quero pesquisar os logs de eventos do AWS CloudTrail para descobrir quem criou um volume do Amazon Elastic Block Store (Amazon EBS).

Breve descrição

Para logs de eventos do CloudTrail, o campo CreateVolume não está disponível para volumes do Amazon EBS que você cria durante a inicialização do Amazon Elastic Compute Cloud (Amazon EC2).

Para encontrar o nome de usuário que criou o volume do EBS, primeiro determine como o volume do EBS foi criado. Em seguida, conclua uma das seguintes tarefas:

  • Para volumes do EBS criados manualmente, use o ID do volume para visualizar os logs de eventos do CloudTrail para CreateVolume.
  • Para volumes do EBS criados durante a inicialização do Amazon EC2, use o ID da instância do EC2 para visualizar os logs de eventos do CloudTrail para RunInstances.

Para obter mais informações, consulte Visualizar eventos de gerenciamento recentes com o console.

Observação: essa resolução se aplica somente aos volumes do EBS que você cria depois de ativar o AWS Config e o CloudTrail.

Resolução

Determine como o volume do EBS foi criado

Conclua as etapas a seguir:

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, em Elastic Block Store, escolha Volumes.
  3. Copie o ID do volume do seu volume do EBS.
  4. Abra o console do AWS Config e escolha Recursos.
  5. Em Tipo de recurso, escolha Volume do AWS EC2.
  6. Em Identificador do recurso, insira a ID do volume.
  7. Selecione Cronograma do recurso.
  8. Em Eventos, expanda a Alteração de configuração. Em seguida, escolha Exibir registro completo.
  9. Expanda Relacionamentos e, em seguida, copie o ID da instância do EC2.
    Observação: se você não vê um ID da instância do EC2, então você criou manualmente o volume do EBS.

Encontre o nome de usuário que criou o volume do EBS

Volumes EBS criados manualmente

Conclua as etapas a seguir:

  1. Abra o console do CloudTrail.
  2. No painel de navegação, selecione Histórico de eventos.
  3. Em Filtro, escolha Nome do recurso.
  4. Em Inserir nome do recurso, insira o ID do volume do seu volume do EBS e pressione Enter no seu dispositivo.
  5. Escolha o Evento para expandir e mostrar o registro completo do evento. Anote o nome do recurso da Amazon (ARN) e o userName para identificar o usuário que criou o volume do EBS.

Volumes do EBS criados durante a inicialização do Amazon EC2

Conclua as etapas a seguir:

  1. Abra o console do CloudTrail.
  2. No painel de navegação, selecione Histórico de eventos.
  3. Em Filtro, escolha Nome do recurso.
  4. Em Insira nome do recurso, insira o ID da instância do EC2. Em seguida, pressione Enter no seu dispositivo.
  5. Escolha o Evento para expandir e mostrar o registro completo do evento. Anote o ARN e o userName para identificar o usuário que iniciou a instância do EC2.

Observação: se o atributo DeleteonTermination estiver definido como falso, você não poderá excluir um volume do EBS. Para obter mais informações, consulte Preservar dados quando uma instância for encerrada.

Tópicos
Management & Governance
Tags
AWS Config
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Prashant e Attalla para saber mais (5:37)
Assista ao vídeo de Prashant e Attalla para saber mais (5:37)
AWS OFICIALAtualizada há 9 meses
Sem comentários

Conteúdo relevante