Comment savoir quel utilisateur a lancé une instance EC2 dans mon compte ?

Date de la dernière mise à jour : 11/08/2020

Je souhaite identifier l'utilisateur qui a lancé une instance Amazon Elastic Compute Cloud (Amazon EC2) dans mon compte. Comment puis-je consulter ces informations ? 

Solution

AWS CloudTrail vous permet d'afficher les 90 derniers jours d'activité et d'événements d'API enregistrés dans une région Amazon Web Services (AWS). Lorsque vous affichez votre historique d'événements CloudTrail, vous pouvez appliquer un filtre d'attribut et un filtre de plage de temps pour affiner les résultats.

Avant de commencer, identifiez l'ID d'instance de l'instance que vous souhaitez examiner. Procédez comme suit :

  1. Ouvrez la console Amazon EC2, puis sélectionnez Instances dans le volet de navigation.
  2. Sélectionnez l'instance et notez l'ID de l'instance dans l'onglet Description .

Pour afficher les événements CloudTrail et identifier les informations utilisateur associées au lancement de l'instance, procédez comme suit :

  1. Ouvrez la console CloudTrail, puis choisissez Event history (Historique des événements) dans le volet de navigation.
  2. Pour Filter (Filtre), choisissez Resource name (Nom de ressource) dans le menu déroulant.
  3. Pour Enter resource name (Entrer le nom de la ressource), entrez l'ID de l'instance.
  4. (Facultatif) Pour Time range (Plage de temps), sélectionnez une plage de temps.
  5. Dans la liste des résultats, recherchez RunInstances dans la colonne Event name puis sélectionnez ce résultat pour développer les détails de l'événement.
  6. Choisissez View event (Afficher l'événement) pour afficher les détails de l'événement, y compris les informations sur la personne à l'origine de la demande de lancement de l'instance.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?