Назад | Перейти на главную страницу

Проверьте, кому и когда инстансу EC2 была назначена группа безопасности

Я новичок в EC2, поэтому извиняюсь, если это тривиально, но я не могу найти ответа от Google. У меня есть экземпляр EC2, который находился в группе безопасности, в которой он не должен был находиться. Хотя я исправил группы, я хотел бы знать, какой пользователь назначил группу и когда это было сделано, возможно ли получить эту информацию или это нигде не авторизовался?

То, что вам нужно, называется AWS CloudTrail. https://aws.amazon.com/cloudtrail/

CloudTrail будет создавать файлы журналов с (почти) всеми вызовами API в вашей среде AWS, включая модификации экземпляров / групп безопасности. Просмотр этих журналов может быть сложной задачей и потребовать много времени, но это единственный способ.

AWS Config - еще одна услуга, которая может в этом помочь. Я не уверен на 100%, что он дойдет до необходимого вам уровня детализации, но его стоит рассмотреть / рассмотреть. Кажется, у него лучший интерфейс, чем у CloudTrail.

Вероятно, существуют услуги или продукты, которые помогут разобраться в журналах CloudTrail. Они могут быть коммерческими.