如何在沒有 Cloud Trail 的情況下找到誰創建了 AWS 資源?
[英]How to find who created a AWS resources without Cloud Trail?
問題描述
我的組織要求我列出當前在 AWS 上運行的所有資源。 我們擁有 150 多個資源,尤其是RDS Snapshots和Lambda functions 。 其中大部分資源是在 2018 年至 2019 年之間創建的。Cloud Trail 從未激活過。
到目前為止,我能夠獲得所有資源的完整列表,但現在如何確定每個資源的創建者?
1 個解決方案
解決方案1
1 已采納 2021-05-06 11:47:13
該信息不可用。
創建資源時(無論是通過 AWS 管理控制台、AWS CLI 還是通過 AWS 開發工具包的 API 調用),AWS 將驗證與憑證關聯的 IAM 實體是否有權創建給定資源。 如果是這樣,則會創建資源,然后將其與 AWS Account 關聯。 它不與用於創建資源的 IAM 實體關聯。 也就是說,資源和創建資源的用戶之間沒有聯系。
AWS CloudTrail(如果已激活)記錄對 AWS 進行的所有 API 調用,包括發出請求的人以及請求內容的詳細信息(例如,在給定 VPC 中啟動特定實例類型的 EC2 實例)。 因此,它可以用來確定誰請求了資源創建(或終止等)。 沒有這些信息,資源和創建資源的實體之間就沒有聯系。
嘗試找出誰在我的AWS賬戶中創建了Cloud Watch Alarms
[英]Trying to find out who has created Cloud Watch Alarms in my AWS account
如何在啟用 kinesis binder 和 kcl 的情況下向由 spring stream cloud 創建的 aws 資源添加標簽
[英]How to add tags to aws resources created by spring stream cloud with kinesis binder and kcl enabled
如何列出手動創建的AWS資源而不是CloudFormation模板創建的資源?
[英]How to list manually created AWS resources and not resources created by CloudFormation templates?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何查找誰創建了AWS AMI?
如何找出誰創建了AWS CloudWatch警報/指標?
如何查找誰創建了AWS RDS數據庫實例?
如何找出誰在 aws ec2 中創建了密鑰對?
嘗試找出誰在我的AWS賬戶中創建了Cloud Watch Alarms
刪除 AWS 雲形成堆棧及其創建的資源
如何避免在AWS雲跟蹤API調用中獲得較舊的結果
不配置跟蹤的AWS CloudTrail
如何在啟用 kinesis binder 和 kcl 的情況下向由 spring stream cloud 創建的 aws 資源添加標簽
如何列出手動創建的AWS資源而不是CloudFormation模板創建的資源?
相關標簽