Woher weiß ich, welcher Benutzer eine bestimmte Änderung an meiner AWS-Infrastruktur vorgenommen hat?

Lesedauer: 2 Minute
0

Ich möchte verfolgen, welche Benutzer meine AWS-Ressourcen und Infrastruktur ändern.

Lösung

Mit AWS CloudTrail können Sie nachverfolgen, welche Benutzer Ihre AWS-Ressourcen und -Infrastruktur ändern. CloudTrail ist standardmäßig für Ihr AWS-Konto aktiviert. Um eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto zu erhalten, erstellen Sie einen Trail. Mithilfe eines Trails erstellt CloudTrail Protokolle der API-Aufrufe, die in Ihrem Konto getätigt wurden, und übermittelt diese Protokolle dann an einen von Ihnen festgelegten Amazon Simple Storage Service (Amazon S3)-Bucket.

Gehen Sie wie folgt vor, um Ihre Protokolldateien einzusehen:

  1. Öffnen Sie die CloudTrail-Konsole.
  2. Wählen Sie im Navigationsbereich Trails aus.
  3. Wählen Sie den S3-Bucket-Wert für den Trail aus, den Sie anzeigen möchten. Die Amazon S3-Konsole wird geöffnet und zeigt diesen Bucket auf der obersten Ebene für die Protokolldateien an.
  4. Wählen Sie den Ordner für die AWS-Region aus, in der Sie die Protokolldateien überprüfen möchten.
  5. Navigieren Sie in der Bucket-Ordnerstruktur zu dem Jahr, dem Monat und dem Tag, an dem Sie die Aktivitätsprotokolle in dieser Region überprüfen möchten.
  6. Wählen Sie den Dateinamen und anschließend Herunterladen aus.
  7. Entpacken Sie die Datei und verwenden Sie dann Ihren bevorzugten JSON-Datei-Viewer, um das Protokoll anzuzeigen.

Die Protokolldatei enthält den AWS Identity and Access Management (IAM)-Benutzer, Datum und Uhrzeit der Anmeldung und ob die Anmeldung erfolgreich war. Weitere Informationen zum Inhalt und zur Struktur der CloudTrail-Protokolldateien finden Sie in der CloudTrail-Protokollereignisreferenz.

Weitere Anweisungen zur Verwendung von CloudTrail zur Analyse Ihrer Kontoaktivitäten finden Sie unter Arbeiten mit CloudTrail.


Ähnliche Informationen

Was ist AWS CloudTrail?

Wie kann ich CloudTrail verwenden, um zu überprüfen, welche API-Aufrufe und Aktionen in meinem AWS-Konto stattgefunden haben?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren