Как узнать, кто создал aws cloudwatch alarm/ метрики?
Как мне узнать, какой пользователь IAM создал определенные метрики и сигналы тревоги?
Я попробовал команды CLI: describe-alarms
а также list-metrics
и они, похоже, не предоставляют эту информацию ни при взгляде на конфигурацию аварийных сигналов и метрик в консоли AWS.
1 ответ
В то время как пользователи вызывают API для создания ресурсов в AWS, эти ресурсы связаны с учетной записью AWS, а не с пользователем. Пока пользователь имеет разрешение на создание ресурсов в учетной записи, ресурсы будут создаваться / просматриваться / удаляться.
Однако вы можете использовать AWS CloudTrail для получения информации о самих вызовах API:
AWS CloudTrail - это сервис AWS, который помогает вам осуществлять управление, соответствие нормативным требованиям, а также аудит операций и рисков для вашей учетной записи AWS. Действия, предпринятые пользователем, ролью или службой AWS, записываются как события в CloudTrail. События включают действия, выполняемые в Консоли управления AWS, Интерфейсе командной строки AWS, а также в AWS SDK и API.