8
A
回答
10
不幸的是這些信息不能直接通過API調用 - 你現在有兩個選擇:根據您的需要
- ,你可以通過使用DescribeInstances API動作看
key-name接近你的目標用於啓動該實例(如果有的話,它是可選的,儘管通常就位) - 假設您已遵循安全最佳實踐並且每IAM用戶(而不是共享密鑰)使用專用的EC2密鑰對,則密鑰通常應表示用戶誰開始實例;)- 是最容易通過AWS Command Line Interface測試,具體describe-instances
- 現在你可以激活AWS CloudTrail,這記錄爲您的帳戶AWS API調用並提供日誌文件到您和提供準確你是後的信息:
所記錄的信息包括所述API調用者的身份,該 時間API調用時,API調用者的源IP地址, 請求參數以及AWS 服務返回的響應元素。
- 最重要的是,它並非在所有地區尚未提供,但AWS剛它擴展到3共計5以上的,看到AWS CloudTrail Expands Again - More Locations and Services,從而迅速接近的覆蓋其整個Global Infrastructure
- 不是所有的服務都還沒有覆蓋,但AWS竟只是把它擴展到7個,共15個,見AWS CloudTrail Update - Seven New Services
- 根據您的需求,您很可能希望有一個Logging as a Service (LaaS)解決方案來緩解挖掘大量的lo GS,並提供警報等 - 一些供應商已經開始提供專門的CloudTrail集成(通常一個自由層足以說爲好)
- 事件被傳遞API調用的15分鐘,所生成的日誌內的S3桶每5分鐘,導致在20分鐘的最大延遲,這是足夠的事後和批量分析,但沒有足夠的近實時當然警報大約(見AWS CloudTrail FAQ)
+1
非常好的答案。我最近發現了CloudTrail,我完全同意。 – Vame
+0
CloudTrail使用'Event time','User name','Event name','Resource type','Resource name'跟蹤所有的API活動。 –
0
展開上Steffen Opel關於記錄即服務的答案: 您可以使用第三方服務v清理CloudTrail數據或設置您自己的解決方案。
Amazon Parters將幫助您找到這樣的服務。 如果你想圍繞這個建立你自己的解決方案,那麼這個TrailDash也可以幫助你。
相關問題
- 1. AWS EC2實例:啓動多個實例
- 2. 調試ec2實例啓動
- 3. 允許AWS IAM用戶只啓動一個ec2實例
- 4. 並行啓動多個EC2實例
- 5. 使用公共ip啓動ec2實例
- 6. 使用Zend啓動x86_64 Amazon EC2實例?
- 7. AWS EC2 - 無法啓動一個實例 - 帳戶封鎖
- 8. 要使用哪個Amazon EC2實例?
- 9. 問題與EC2實例啓動卷附加到另一個EC2實例
- 10. Ec2在啓動時將用戶數據傳遞給Windows實例
- 11. EC2實例啓動時可以運行哪種命令/腳本?
- 12. 等待EC2實例重新啓動
- 13. 啓動克隆的EC2實例
- 14. Amazon EC2實例遠程啓動
- 15. 無需啓動創建EC2實例
- 16. 與廚師一起啓動ec2實例
- 17. 安排ec2實例啓動/停止
- 18. 博託錯誤啓動ec2實例
- 19. 確定哪個NSView實例啓動了mouseDown:
- 20. HttpClient - 這個實例已經啓動了
- 21. 如何在啓動Amazon EC2實例後自動啓動Tomcat
- 22. 用Boto啓動一個已停止的EC2實例
- 23. 用SSL移動ec2實例
- 24. EC2實例退役 - 只需重新啓動或從AMI啓動新實例?
- 25. EC2實例重新啓動 - 實例ID不存在
- 26. 啓動應用程序以啓動亞馬遜EC2實例時啓動
- 27. Linux啓動時啓動java程序(EC2實例)
- 28. 當EC2 linux實例啓動時啓動程序
- 29. 如何啓動AWS EC2上的實例啓動程序
- 30. 在AWS EC2實例上啓用SSL
無法找出誰啓動了實例。我也在尋找這個功能。 – slayedbylucifer
你有什麼參考嗎? – Vame
我已經多次閱讀[EC2 API文檔](http://docs.aws.amazon.com/AWSEC2/latest/APIReference/Welcome.html)。我發現沒有公開此信息的EC2 API。因此我無法從Console/CLI/SDK中獲取這些信息。 – slayedbylucifer