Где я могу получить журналы активности пользователей AWS?

Question

Где я могу получить журналы активности пользователей AWS?

Я новичок в AWS, абсолютно новичок в IAM. Я настроил несколько учетных записей пользователей и групп.

То, что я еще не видел, - это журнал действий пользователя. Если экземпляр EC2 создается, перезагружается, останавливается или удаляется с консоли, я хотел бы знать, какой пользователь выполнил эту команду.

3

python-3.x amazon-web-services boto3 aws-sdk aws-cloudwatch-log-insights

Источник

user8036253 08 авг '19 в 20:26

1 ответ

Решение

Другие вопросы по тегам python-3.x amazon-web-services boto3 aws-sdk aws-cloudwatch-log-insights

user53686 08 авг '19 в 20:31 2019-08-08 20:31 · Accepted Answer · 2019-08-08 20:31

Вы, вероятно, ищете AWS CloudTrail:

AWS CloudTrail - это сервис, который обеспечивает управление, соответствие требованиям, операционный аудит и аудит рисков вашей учетной записи AWS. С CloudTrail вы можете регистрировать, постоянно отслеживать и сохранять активность аккаунта, связанную с действиями в вашей инфраструктуре AWS. CloudTrail предоставляет историю событий вашей учетной записи AWS, включая действия, выполняемые через Консоль управления AWS, пакеты AWS SDK, инструменты командной строки и другие сервисы AWS. Эта история событий упрощает анализ безопасности, отслеживание изменений ресурсов и устранение неполадок.
AWS CloudTrail повышает наглядность ваших действий пользователей и ресурсов, регистрируя действия Консоли управления AWS и вызовы API. Вы можете определить, какие пользователи и учетные записи называются AWS, исходный IP-адрес, с которого были сделаны вызовы, и когда они произошли.

https://aws.amazon.com/cloudtrail/