我有一个奇怪的“问题”。
我感觉问这个问题有点蠢。
2013 年圣诞节刚过,我在我的一台 EC2 实例上添加了一个 cronjob,对所有带有 backup=true 标签的 EBS 卷进行快照,并设置为 30 天后删除。
我使用 aws-missing-tool 脚本执行了此操作,如下所示
ec2-automate-backup.sh -s tag -t "backup=true" -k 31
快照仍在制作中:到目前为止一切顺利。但我需要对该脚本进行更改。
我找不到他们正在运行的主机......
我确实进入了我认为应该运行它的那个 shell:它不在那里,也不在 crontab 中。
我抽查了该 VPC 中其他可能的 ec2 实例:没有结果。
现在,我可以进入 shell(或让 ansible 帮我做)来查找该备份脚本。但是...
EC2 有没有办法告诉我问快照请求来自哪个主机?
ec2 有可能现在才为我制作快照吗?我不知道思考但是已经很晚了,伙计,当你这么累的时候,一切似乎都有可能。
谢谢。
答案1
EC2 有没有办法告诉我快照请求来自哪个主机?
当然有。您将利用 2013 年 11 月在 re:Invent 上刚刚发布的一款相对较新的 AWS 产品。
使能够云Trail针对您所在的地区。CloudTrail 本质上是针对您的帐户进行的每个 API 调用的审计日志,因此这将包括快照调用。
完成此操作后,您需要等待一天左右才能开始显示日志。一旦完成,gzip 压缩的 json blob 将开始显示在您启用 CloudTrail 时选择的 S3 存储桶中。每个 json blob 内都有一个值,其中Records:sourceIPAddress
包含 API 调用来自的 IP 地址。
如果您没有对 AWS 进行多次 API 调用,那么找到快照调用应该不难。如果您是不过,在拨打很多电话时,您会想要想出一些自动化的方法来搜索 json 以找到您感兴趣的电话。
ec2 有可能现在才为我制作快照吗?
没有。
如果在尝试了上述方法后,你仍然找不到脚本,您可以撤销脚本正在使用的凭据,然后使用新凭据重新开始。您是使用 IAM 用户来做这件事,对吧?不是你的 AWS 根账户凭证?好的,我想是的。只有傻瓜才会使用他们的根账户凭证做任何事情。