Как узнать, кто создал aws cloudwatch alarm/ метрики?

Как мне узнать, какой пользователь IAM создал определенные метрики и сигналы тревоги?

Я попробовал команды CLI: describe-alarms а также list-metrics и они, похоже, не предоставляют эту информацию ни при взгляде на конфигурацию аварийных сигналов и метрик в консоли AWS.

1 ответ

Решение

В то время как пользователи вызывают API для создания ресурсов в AWS, эти ресурсы связаны с учетной записью AWS, а не с пользователем. Пока пользователь имеет разрешение на создание ресурсов в учетной записи, ресурсы будут создаваться / просматриваться / удаляться.

Однако вы можете использовать AWS CloudTrail для получения информации о самих вызовах API:

AWS CloudTrail - это сервис AWS, который помогает вам осуществлять управление, соответствие нормативным требованиям, а также аудит операций и рисков для вашей учетной записи AWS. Действия, предпринятые пользователем, ролью или службой AWS, записываются как события в CloudTrail. События включают действия, выполняемые в Консоли управления AWS, Интерфейсе командной строки AWS, а также в AWS SDK и API.