У меня странная «проблема».
И я чувствую себя немного глупо, спрашивая.
Сразу после Рождества 2013 года я добавил задание cron на один из моих экземпляров EC2, чтобы сделать снимок всех моих томов EBS, у которых был тег, где backup = true, для удаления через 30 дней.
Я сделал это с помощью скрипта aws-missing-tool вот так
ec2-automate-backup.sh -s tag -t "backup=true" -k 31
Снимки еще делаются: пока все хорошо. Но мне нужно внести изменения в этот сценарий.
И я не могу найти хост, на котором они работают ...
Я сделал оболочку в той, которая, по моему мнению, должна ее запускать: ее нет и в crontab.
Я проверил другие вероятные экземпляры ec2 в этом VPC: без кубиков.
Теперь я могу выполнить (или сделать это за меня) задание по поиску этого сценария резервного копирования. Но ...
Есть ли у EC2 способ сказать мне с какого хоста исходит запрос снимка?
Возможно ли, что ec2 только сейчас делает для меня снимки? Я не считать Итак, но уже поздно, и когда ты так устал, все кажется возможным.
Спасибо.
Есть ли у EC2 «способ» сообщить мне, с какого хоста исходит запрос моментального снимка?
Конечно, есть. Вы будете использовать относительно новый продукт AWS, который только что был выпущен на re: Invent в ноябре 2013 года.
включить CloudTrail для региона, в котором вы работаете. CloudTrail - это, по сути, журнал аудита всех без исключения вызовов API, сделанных для вашей учетной записи, поэтому он будет включать вызовы моментальных снимков.
После этого вам нужно подождать день или около того, чтобы журнал начал отображаться. Как только это произойдет, сжатые gzip json-большие двоичные объекты начнут появляться в корзине S3, которую вы выбрали при включении CloudTrail. Внутри каждого json blob есть Records:sourceIPAddress значение, содержащее IP-адрес, с которого пришел вызов API.
Если вы не выполняете много вызовов API к AWS, вам не составит труда найти вызов моментального снимка. если ты являются тем не менее, совершая много вызовов, вы захотите придумать какой-нибудь автоматический способ поиска в json, чтобы найти интересующий вас вызов.
Возможно ли, что ec2 только сейчас делает для меня снимки?
Нет.
Если после выполнения вышеуказанного вы по-прежнему не можете найти сценарий, вы можете отозвать учетные данные, которые использует сценарий, и начать заново с новыми учетными данными. Вы являются используя для этого пользователя IAM, верно? Не ваши учетные данные корневого аккаунта AWS? Хорошо, я так и думал. Только дурак будет использовать свои учетные данные root ни для чего.