Bri*_*one 6 audit amazon-ec2 amazon-web-services
我们最近遇到了一种情况,分配给生产服务器的弹性 IP 地址神秘地与该服务器断开关联。我们过去在其他(幸运的是,非生产)服务器上也发生过同样的事情。我们在控制台中有几个管理员,但没有人承认错误。有什么方法可以审计 AWS 控制台活动吗?
编辑: AWS 此后发布了CloudTrail,满足了这一需求。
不可以。如果您需要审计,您可能需要围绕 AWS API 包装您自己的前端。如果你有付费支持,AWS或许可以查看他们的内部日志,我不知道。
需要注意的一点是,停止的非 VPC EC2 实例将丢失其 EIP。VPC 实例在停机期间保留其关联(以及它们的内部 IP)。
我还没有使用过该服务,但看起来有一个名为 CloudTrail 的服务用于记录 AWS API 活动:
| 归档时间: |
|
| 查看次数: |
5167 次 |
| 最近记录: |