快照——他们从哪里逃来?

快照——他们从哪里逃来?

我有一个奇怪的“问题”。

我感觉问这个问题有点蠢。

2013 年圣诞节刚过,我在我的一台 EC2 实例上添加了一个 cronjob,对所有带有 backup=true 标签的 EBS 卷进行快照,并设置为 30 天后删除。

我使用 aws-missing-tool 脚本执行了此操作,如下所示

ec2-automate-backup.sh -s tag -t "backup=true" -k 31

快照仍在制作中:到目前为止一切顺利。但我需要对该脚本进行更改。

我找不到他们正在运行的主机......

我确实进入了我认为应该运行它的那个 shell:它不在那里,也不在 crontab 中。

我抽查了该 VPC 中其他可能的 ec2 实例:没有结果。

现在,我可以进入 shell(或让 ansible 帮我做)来查找该备份脚本。但是...

  1. EC2 有没有办法告诉我问快照请求来自哪个主机?

  2. ec2 有可能现在才为我制作快照吗?我不知道思考但是已经很晚了,伙计,当你这么累的时候,一切似乎都有可能。

谢谢。

答案1

EC2 有没有办法告诉我快照请求来自哪个主机?

当然有。您将利用 2013 年 11 月在 re:Invent 上刚刚发布的一款相对较新的 AWS 产品。

使能够云Trail针对您所在的地区。CloudTrail 本质上是针对您的帐户进行的每个 API 调用的审计日志,因此这将包括快照调用。

完成此操作后,您需要等待一天左右才能开始显示日志。一旦完成,gzip 压缩的 json blob 将开始显示在您启用 CloudTrail 时选择的 S3 存储桶中。每个 json blob 内都有一个值,其中Records:sourceIPAddress包含 API 调用来自的 IP 地址。

如果您没有对 AWS 进行多次 API 调用,那么找到快照调用应该不难。如果您不过,在拨打很多电话时,您会想要想出一些自动化的方法来搜索 json 以找到您感兴趣的电话。

ec2 有可能现在才为我制作快照吗?

没有。

如果在尝试了上述方法后,你仍然找不到脚本,您可以撤销脚本正在使用的凭据,然后使用新凭据重新开始。您使用 IAM 用户来做这件事,对吧?不是你的 AWS 根账户凭证?好的,我想是的。只有傻瓜才会使用他们的根账户凭证做任何事情。

相关内容