Как узнать, кто создал aws cloudwatch alarm/ метрики?

Question

Как узнать, кто создал aws cloudwatch alarm/ метрики?

Как мне узнать, какой пользователь IAM создал определенные метрики и сигналы тревоги?

Я попробовал команды CLI: describe-alarms а также list-metrics и они, похоже, не предоставляют эту информацию ни при взгляде на конфигурацию аварийных сигналов и метрик в консоли AWS.

1

amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs amazon-cloudwatch-metrics

Источник

user1394679 09 авг '18 в 14:32

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-cloudwatch amazon-cloudwatchlogs amazon-cloudwatch-metrics

user174777 10 авг '18 в 02:33 2018-08-10 02:33 · Accepted Answer · 2018-08-10 02:33

В то время как пользователи вызывают API для создания ресурсов в AWS, эти ресурсы связаны с учетной записью AWS, а не с пользователем. Пока пользователь имеет разрешение на создание ресурсов в учетной записи, ресурсы будут создаваться / просматриваться / удаляться.

Однако вы можете использовать AWS CloudTrail для получения информации о самих вызовах API:

AWS CloudTrail - это сервис AWS, который помогает вам осуществлять управление, соответствие нормативным требованиям, а также аудит операций и рисков для вашей учетной записи AWS. Действия, предпринятые пользователем, ролью или службой AWS, записываются как события в CloudTrail. События включают действия, выполняемые в Консоли управления AWS, Интерфейсе командной строки AWS, а также в AWS SDK и API.