我有一些用户可以通过该aws ec2 run-instances --user-data file://bla.sh选项向实例提交脚本。 我已经设置了 CloudTrail,将我需要记录的几乎所有数据保存到用户无权访问的加密日志存储桶中,包括运行实例事件。我需要记录脚本本身,但 CloudTrail 在事件日志中显示以下内容: "userData": "<sensitiveDataRemoved>" 有没有办法允许通过 CloudTrail 或类似的 AWS 服务记录用户数据? 我可以创建一个守护进程,在启动时检查用户数据,并将其发送到存储桶,...
如何在 AWS、cloudtrail 或 cloudwatch 中定位特定请求? Request on 2022-11-17T17:07:52.037Z General: Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access HTTP Version: HTTP/1.1 Request method: GET Remote Address: 195.41.20.252 我正在寻找一整套标头和值,尤其是在攻击系统之前随原始请求附带的 X-Forwarded-F...
我收到了几个这样的警报,所以我决定查看 CloudTrail 中的事件历史记录。但是我没有看到带有错误代码的事件。我以为引起警报的事件会在这里。 问题:那么,如何获取有关导致 CloudWatch 警报的事件的更多信息?具体来说,我想知道源 IP、IAM 用户(如果有)、使用的访问密钥(如果有)等信息。 ...