8
A
回答
10
不幸的是这些信息不能直接通过API调用 - 你现在有两个选择:根据您的需要
- ,你可以通过使用DescribeInstances API动作看
key-name接近你的目标用于启动该实例(如果有的话,它是可选的,尽管通常就位) - 假设您已遵循安全最佳实践并且每IAM用户(而不是共享密钥)使用专用的EC2密钥对,则密钥通常应表示用户谁开始实例;)- 是最容易通过AWS Command Line Interface测试,具体describe-instances
- 现在你可以激活AWS CloudTrail,这记录为您的帐户AWS API调用并提供日志文件到您和提供准确你是后的信息:
所记录的信息包括所述API调用者的身份,该 时间API调用时,API调用者的源IP地址, 请求参数以及AWS 服务返回的响应元素。
- 最重要的是,它并非在所有地区尚未提供,但AWS刚它扩展到3共计5以上的,看到AWS CloudTrail Expands Again - More Locations and Services,从而迅速接近的覆盖其整个Global Infrastructure
- 不是所有的服务都还没有覆盖,但AWS竟只是把它扩展到7个,共15个,见AWS CloudTrail Update - Seven New Services
- 根据您的需求,您很可能希望有一个Logging as a Service (LaaS)解决方案来缓解挖掘大量的lo GS,并提供警报等 - 一些供应商已经开始提供专门的CloudTrail集成(通常一个自由层足以说为好)
- 事件被传递API调用的15分钟,所生成的日志内的S3桶每5分钟,导致在20分钟的最大延迟,这是足够的事后和批量分析,但没有足够的近实时当然警报大约(见AWS CloudTrail FAQ)
+1
非常好的答案。我最近发现了CloudTrail,我完全同意。 – Vame
+0
CloudTrail使用'Event time','User name','Event name','Resource type','Resource name'跟踪所有的API活动。 –
0
展开上Steffen Opel关于记录即服务的答案: 您可以使用第三方服务v清理CloudTrail数据或设置您自己的解决方案。
Amazon Parters将帮助您找到这样的服务。 如果你想围绕这个建立你自己的解决方案,那么这个TrailDash也可以帮助你。
相关问题
- 1. AWS EC2实例:启动多个实例
- 2. 调试ec2实例启动
- 3. 允许AWS IAM用户只启动一个ec2实例
- 4. 并行启动多个EC2实例
- 5. 使用公共ip启动ec2实例
- 6. 使用Zend启动x86_64 Amazon EC2实例?
- 7. AWS EC2 - 无法启动一个实例 - 帐户封锁
- 8. 要使用哪个Amazon EC2实例?
- 9. 问题与EC2实例启动卷附加到另一个EC2实例
- 10. Ec2在启动时将用户数据传递给Windows实例
- 11. EC2实例启动时可以运行哪种命令/脚本?
- 12. 等待EC2实例重新启动
- 13. 启动克隆的EC2实例
- 14. Amazon EC2实例远程启动
- 15. 无需启动创建EC2实例
- 16. 与厨师一起启动ec2实例
- 17. 安排ec2实例启动/停止
- 18. 博托错误启动ec2实例
- 19. 确定哪个NSView实例启动了mouseDown:
- 20. HttpClient - 这个实例已经启动了
- 21. 如何在启动Amazon EC2实例后自动启动Tomcat
- 22. 用Boto启动一个已停止的EC2实例
- 23. 用SSL移动ec2实例
- 24. EC2实例退役 - 只需重新启动或从AMI启动新实例?
- 25. EC2实例重新启动 - 实例ID不存在
- 26. 启动应用程序以启动亚马逊EC2实例时启动
- 27. Linux启动时启动java程序(EC2实例)
- 28. 当EC2 linux实例启动时启动程序
- 29. 如何启动AWS EC2上的实例启动程序
- 30. 在AWS EC2实例上启用SSL
无法找出谁启动了实例。我也在寻找这个功能。 – slayedbylucifer
你有什么参考吗? – Vame
我已经多次阅读[EC2 API文档](http://docs.aws.amazon.com/AWSEC2/latest/APIReference/Welcome.html)。我发现没有公开此信息的EC2 API。因此我无法从Console/CLI/SDK中获取这些信息。 – slayedbylucifer