Como posso verificar quem modificou uma função do Lambda e quais alterações foram feitas?

3 minuto de leitura
0

Quero descobrir quem modificou uma função do AWS Lambda e quais mudanças foram feitas.

Resolução

Você pode usar o AWS CloudTrail para rastrear quais usuários estão modificando as funções do Lambda e quais alterações foram feitas. O CloudTrail está ativado por padrão na sua conta da AWS.

Para conseguir um registro contínuo dos eventos na sua conta da AWS, crie uma trilha. Ao usar uma trilha, o CloudTrail cria logs de chamadas de API feitas na sua conta. Esses logs são entregues em um bucket do Amazon Simple Storage Service (Amazon S3) que você especifica. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos).

Histórico de eventos

1.    Abra o console do CloudTrail.

2.    No painel de navegação, selecione Event history (Histórico de eventos).

3.    Siga as instruções para visualizar, exibir e filtrar eventos do CloudTrail para seu caso de uso.

Você pode baixar o histórico de eventos registrados como um arquivo no formato JSON ou CSV.

Para ver um exemplo de entrada de log do CloudTrail para as ações da API GetFunction and DeleteFunction, consulte Compreender entradas do arquivo de log do Lambda, no Guia do Desenvolvedor do Lambda.

**Importante:**O eventName pode incluir informações de data e versão, como "GetFunction20150331", mas ainda se refere à mesma API pública.

Para receber uma lista de todas as APIs do Lambda compatíveis, consulte Ações, no Guia do Desenvolvedor do Lambda.

Logs do CloudTrail

1.    Abra o console do CloudTrail.

2.    No painel de navegação, selecione Trails (Trilhas).

3.    Selecione o valor do bucket do S3 para a trilha que você deseja visualizar. O console do Amazon S3 é aberto e mostra esse bucket no nível superior dos arquivos de log.

4.    Escolha a pasta da região da AWS em que você deseja revisar os arquivos de log.

5.    Navegue pela estrutura de pastas do bucket até o ano, o mês e o dia em que você deseja revisar os logs de atividades nessa região.

6.    Selecione o nome do arquivo e escolha Download (Baixar).

7.    Descompacte o arquivo e use seu visualizador de arquivos JSON favorito para ver o log.

O log contém informações sobre as solicitações de recursos na sua conta. Por exemplo, quem fez a solicitação, os serviços usados e as ações realizadas. Para mais informações, consulte Compreender as entradas de arquivos de log do Lambda.

Informações relacionadas

Usar o AWS Lambda com o AWS CloudTrail

Registrar chamadas de API em log com o CloudTrail

Como sei que usuário fez uma determinada alteração na minha infraestrutura da AWS?

AWS OFICIAL
AWS OFICIALAtualizada há um ano