AWS Config - кто внес изменения

Question

AWS Config - кто внес изменения

Основан на AWS Docs - кажется, что Config сообщает вам об изменениях конфигурации, но не о том, кто их сделал на самом деле. Это правда? Если как мы узнаем, кто сделал изменение - Cloud Trail?

Могу ли я просто использовать Cloud Trail самостоятельно, без использования Config, поскольку у него есть What / When / Who? Или это Config + Cloud Trail - оптимальная комбинация.

2

amazon-web-services config amazon-cloudtrail

Источник

user7179538 12 ноя '17 в 01:11

1 ответ

Другие вопросы по тегам amazon-web-services config amazon-cloudtrail

user4237701 12 ноя '17 в 01:40 2017-11-12 01:40 · Answer 1 · 2017-11-12 01:40

Да. CloudTrail записывает изменения, внесенные в AWS Config, включая информацию о том, кто их внес.

От: Информация о конфигурации AWS в CloudTrail

Каждая запись в журнале содержит информацию о том, кто сгенерировал запрос. Информация об идентификаторе пользователя в журнале помогает определить, был ли сделан запрос с учетными данными пользователя root или IAM, с временными учетными данными безопасности для роли или федеративного пользователя или другой службой AWS. Для получения дополнительной информации см. Поле userIdentity в Справочнике событий CloudTrail.