我对 EC2 还很陌生,所以如果这个问题不重要,我深表歉意,但我似乎无法从 Google 找到答案。我有一个 EC2 实例,它位于一个它不应该位于的安全组中。虽然我已经修复了组,但我想知道哪个用户分配了该组以及何时完成,是否可以获取此信息,还是它没有记录在任何地方?
答案1
您需要的是 AWS CloudTrailhttps://aws.amazon.com/cloudtrail/
CloudTrail 将创建包含 AWS 环境中(几乎)所有 API 调用的日志文件,包括实例/安全组修改。查看这些日志可能具有挑战性且耗时,但这是唯一的方法。
答案2
AWS Config是另一项可以提供帮助的服务。我不能 100% 确定它是否能达到您需要的详细程度,但值得考虑/查看。它的 UI 似乎比 CloudTrail 更好。
可能存在有助于理解 CloudTrail 日志的服务或产品。它们可能是商业的。