Comment puis-je savoir qui a arrêté, redémarré ou résilié mon instance Windows EC2 ?

Dernière mise à jour : 01/09/2022

Mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2) a été arrêtée, redémarrée ou résiliée de façon inattendue. Comment puis-je identifier qui a arrêté, redémarré ou résilié l'instance ?

Solution

Une instance Windows EC2 peut être arrêtée ou redémarrée soit via AWS, soit via le système d'exploitation Windows. Une instance Windows EC2 peut être résiliée uniquement via AWS.

Si l'instance a été arrêtée, redémarrée ou résiliée via AWS

Vous pouvez arrêter, redémarrer ou résilier votre instance via AWS depuis :

  • La console de gestion AWS
  • L'interface de la ligne de commande AWS (AWS CLI)
  • Les outils AWS pour PowerShell
  • Les API AWS
  • Le SDK AWS

Si l'événement s'est produit au cours des 90 derniers jours, vous pouvez obtenir plus d'informations sur ce dernier en consultant les journaux AWS CloudTrail. Pour afficher l'événement sur CloudTrail, procédez comme suit :

  1. Ouvrez la console CloudTrail.
  2. Dans le volet de navigation, sélectionnez Historique des événements.
  3. Dans le menu déroulant Attributs de recherche, sélectionnez Nom de l'événement.
  4. Pour Saisir un nom d'événement, saisissez StopInstances si votre instance a été arrêtée. Saisissez RebootInstances si votre instance a été redémarrée. Saisissez TerminateInstances si votre instance a été résiliée.
  5. Pour afficher plus d'informations sur un événement, choisissez le nom de l'événement. Sur la page de détails StopInstances, RebootInstances, ou TerminateInstances, vous pouvez voir l'utilisateur de la Gestion des identités et des accès AWS (IAM) qui a déclenché l'événement.

Si l'instance a été arrêtée ou redémarrée via le système d'exploitation Windows

Si l'instance n'a pas été arrêtée ou redémarrée via AWS, l'événement a probablement été initié dans le système d'exploitation Windows. Pour obtenir plus d'informations sur cet événement dans le système d'exploitation Windows, procédez comme suit lorsque vous êtes connecté à l'instance :

  1. Ouvrez l'Observateur d'événements.
  2. Dans le volet de navigation, développez Journaux Windows, puis choisissez Système.
  3. Dans le volet Actions, choisissez Filter Current Log (Filtrer le journal actuel).
  4. Dans le champ All Event IDs (Tous les ID d'événements), saisissez 1074 ou 1076.
  5. Le journal des événements indique dans le champ Source quel utilisateur a déclenché l'événement.

Remarque : un arrêt ou un redémarrage de Windows EC2 peut se produire au niveau du système d'exploitation Windows si :

  • Un utilisateur est connecté à l'instance et une mise à jour de Windows redémarre le système d'exploitation.
  • Une panne matérielle inattendue se produit.
  • Un événement de maintenance planifié par AWS arrête ou redémarre l'instance.
  • Un outil tiers a lancé la commande.

AWS envoie par e-mail ou sur votre tableau de bord personnel de l'état des notifications sur les retraits planifiés d'instances et les pannes matérielles inattendues.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?