我们的一个EC2实例在运行实例列表时丢失了,可能是有人意外终止了.
在cloudtrail事件中,我可以看到一些终止实例事件以及终止的事件时间,用户和实例ID.
问题是,由于实例已经终止,我无法使用实例ID找到这些实例的更多细节.
我对更多细节感兴趣,如ami,密钥对,标签.
有没有办法获得终止实例的这些细节?
AWSS3日志和AWS Cloudtrail之间有什么区别?关于cloudrail的文档,我看到了这个:
CloudTrail为AWS已提供的监控功能添加了另一个维度.它不会更改或替换您可能已在使用的日志记录功能.
我正在尝试创建一个 AWS 事件规则,仅当具有特定后缀的文件上传到 S3 存储桶时才会触发该规则。
{
"source": [
"aws.s3"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"s3.amazonaws.com"
],
"eventName": [
"PutObject",
"CompleteMultipartUpload"
],
"requestParameters": {
"bucketName": [
"bucket-name"
],
"key": [
{ "suffix": ".csv" }
]
}
}
}
据我了解,AWS具有可以使用的基于内容的过滤,但文档没有显示使用后缀的能力,仅显示其他模式中的前缀:https ://docs.aws.amazon.com/eventbridge/latest/userguide /content-filtering-with-event-patterns.html
理想情况下,我可以在此处执行此操作,而无需中间 Lambda,因为我的事件目标是 ECS Fargate 任务。
amazon-s3 amazon-web-services amazon-cloudwatch amazon-cloudtrail aws-event-bridge
我是 AWS 的新手,我有一个脚本,我相信它应该创建一个 ECS 集群。
当我运行脚本时,我的堆栈在该CREATE_IN_PROGRESS状态下挂起一个多小时。最终,它失败并进入ROLLBACK_COMPLETE.
当我在 AWS 控制台中的 Cloudformation 中时,我可以转到“事件”并看到我尝试创建的两个服务导致堆栈创建失败。然而,唯一的错误消息是Resource creation timed out waiting for completion。
我已经尝试了此处概述的步骤,即包括进入 CloudTrail,但我不太确定要查找什么,也没有找到任何可以帮助我解决问题的内容。再说一遍,我是 AWS 菜鸟。
我可以采取哪些步骤来获取更详细的错误消息?如何在 AWS 中进行调试?
感谢任何帮助,如果我需要提供更多信息,请告诉我。
amazon-web-services amazon-ecs aws-cloudformation amazon-cloudtrail
我有一个队列,只要我在其中发送一些消息,就会从中读取消息。我没有配置死信队列,所以如果处理发送的消息产生异常,消息应该总是在那里。
我的代码是一个 SpringBootApplication,它侦听该队列并在发送一些错误消息时产生异常。侦听是通过 JMS 侦听器完成的。
更改队列名称后,相同的消息会一直存在,直到我手动删除它。但是在之前的队列中它被删除了,据我所知,我发现这真的很奇怪,因为我没有在任何地方运行我的服务。
我需要找出谁正在从我的 SQS 读取和删除消息。(IP 地址、AWS 凭证或其他东西)有办法吗?我听说过 CloudTrail 并试图弄清楚。
我需要检查谁创建了实例,或者谁已经停止/终止/重新启动实例以及时间.
我想在该网站上注册以免费试用,但是正如我所看到的,他们想要我一张信用卡,很遗憾,我没有信用卡(因为我国的获取条件是不可能的),还有其他吗?没有信用卡注册的方式?
是否可以使用多个查找属性来查询cloudtrail
当我执行以下操作时
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=CreateTopic
它为我提供了“CreateTopic”类型的事件列表
当我执行以下操作时
aws cloudtrail lookup-events --lookup-attributes AttributeKey=AttributeKey=Username,AttributeValue=MyUserName
它为我提供了与用户“MyUserName”相关的事件列表
但是我想要的是查询类型为“CreateTopic”且与用户“MyUserName”相关的所有事件
我尝试遵循,但没有一个起作用
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=CreateTopic,AttributeKey=Username,AttributeValue=MyUserName
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=CreateTopic AttributeKey=Username,AttributeValue=MyUserName
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=CreateTopic --lookup-attributes AttributeKey=Username,AttributeValue=MyUserName
在没有设置 CloudTrail 并执行回滚的 CFN 模板的情况下,我开始查看调试选项。我发现这表明我们可以看到最新的没有创建的踪迹。
我试图从这里找到 RequestId 文档,在搜索栏中输入“请求”,这会返回许多与我的具体案例无关的项目(感谢 Kendra 的尝试:)。
我也在这里查看了 cli 文档
我想我首先需要知道 RequestID 能够帮助我跟踪什么,因为我正在对一个实例进行简单的调试,我已经知道该区域的 AMI ID 错误,但我正在尝试。重新熟悉自己。在脱离循环几年后修复 CFN 模板。
我想知道其他人如何处理 CREATE _FAILED 以及以详细方式使用状态原因的方法。每个原因似乎都是“;” 分开,所以即使只是那个方向的一个点也可能有助于清除这里堆积如山的信息。提前谢谢-鲁迪
command-line-interface amazon-web-services aws-cloudformation amazon-cloudtrail
我们使用AWS Cloud Trail来检索数据(云跟踪事件).我们使用了gem'aws-sdk-cloudtrail'(版本1.0).根据Cloud Trail,我们可以检索最多50个结果(最新一次).要获取之前的(较旧的一次)结果,我们使用前一个响应中收到的"next-token".我们执行此操作直到获得一个空的"下一个令牌".当我们收到空令牌时,表示已检索到所有云踪迹数据.
例如:假设Cloud Trail记录了100个事件:在第一个api调用中,我们收到了最新的50个结果以及用于检索下一个50(旧版50)的令牌.在第二次api调用中,我们收到剩余的50个结果(较旧的结果)以及下一个标记为nil.这意味着无法获取更多结果.
在我们的例子中,我们将保存从本地数据库中收到的所有结果.我们会定期重复此操作.当第二次这样做时(重复上面说明的过程),我们再次收到一些较新的和较少的旧结果.我们再次重复API调用,直到我们将'next-token'设为nil.这导致接收在执行第一个循环时已经存储在数据库中的冗余数据.有没有办法在第二个周期内只获得新记录的云跟踪事件.
amazon-ec2 ×2
amazon-s3 ×2
amazon-ecs ×1
amazon-sqs ×1
aws-cli ×1
aws-sdk ×1
devops ×1
java ×1