如何找出哪個使用者在我的帳戶中啟動了 EC2 執行個體?

1 分的閱讀內容
0

我想要識別在我的帳戶中啟動 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的使用者。如何查看此資訊?

解決方法

AWS CloudTrail 可讓您在 Amazon Web Services (AWS) 區域中檢視過去 90 天記錄的 API 活動和事件。檢視 CloudTrail 事件歷史記錄時,您可以套用一個屬性篩選器和時間範圍篩選器來縮小結果範圍。

開始之前,請先確定您要調查的執行個體的執行個體 ID。請遵循下列步驟:

  1. 開啟 Amazon EC2 主控台,然後從導覽窗格中選擇執行個體
  2. 選取執行個體,並記下詳細資訊索引標籤中的執行個體 ID

若要檢視 CloudTrail 事件並識別與執行個體啟動相關聯的使用者資訊,請遵循下列步驟:

  1. 開啟 CloudTrail 主控台,然後從導覽窗格中選擇事件歷史記錄
  2. 對於篩選器,從下拉功能表中選擇資源名稱
  3. 輸入資源名稱中,輸入執行個體 ID。
  4. (選擇性)對於時間範圍,選取一個時間範圍。
  5. 在結果清單中,在事件名稱欄中找到 RunInstances,然後選取該結果以展開事件詳細資訊。
  6. 選擇檢視事件以檢視事件詳細資訊,包括執行個體啟動請求發起者的相關資訊。

相關資訊

在 CloudTrail 主控台中檢視 CloudTrail 事件

AWS 官方
AWS 官方已更新 2 年前