Desidero scoprire chi ha creato un volume Amazon Elastic Block Store (Amazon EBS) in modo da poterlo eliminare in sicurezza.
Breve descrizione
I registri degli eventi di AWS CloudTrail CreateVolume non sono disponibili per i volumi EBS creati durante l’avvio di Amazon Elastic Compute Cloud (Amazon EC2).
Per determinare il nome utente che ha creato il volume EBS:
- I volumi EBS creati manualmente possono utilizzare l'ID del volume per visualizzare i registri degli eventi di CloudTrail per CreateVolume.
- I volumi EBS creati durante l’avvio di EC2 possono utilizzare l'ID dell'istanza EC2 per visualizzare i registri degli eventi di CloudTrail per RunInstances.
Per ulteriori informazioni, consultare Visualizzazione degli eventi CloudTrail nella console CloudTrail.
Nota: ciò è valido solo per i volumi EBS creati dopo l'attivazione di AWS Config e CloudTrail.
Risoluzione
**Determina se il volume EBS è stato creato durante l’avvio di EC2 o creato manualmente **
- Apri la Console Amazon EC2, espandi Elastic Block Store, quindi scegli Volumi.
- Copia l'ID del volume del volume EBS.
- Apri la Console AWS Config, quindi scegli Risorse.
- Nell'elenco a discesa Tipo di risorsa, scegli AWS EC2 Volume.
- In Identificatore risorse, incolla l'ID del volume del passaggio 2. Quindi, seleziona il pulsante di opzione e scegli Cronologia delle risorse per aprire la cronologia della risorsa acquisita da AWS Config.
- In Eventi, espandi la Modifica della configurazione. Quindi, scegli Visualizza record completo.
- Espandi Relazioni.
- Se non viene visualizzato un ID di istanza EC2, significa che il tuo volume EBS è stato creato manualmente.
- Se viene visualizzato un ID di istanza EC2, significa che il tuo volume EBS è stato creato durante l'avvio di EC2 o allegato successivamente. Copia l'ID dell'istanza EC2.
**Trova il nome utente che ha creato il volume EBS **
Se il volume EBS è stato creato manualmente, procedi nel modo seguente:
- Apri la Console CloudTrail, quindi scegli Cronologia eventi.
- In Filtro, scegli Nome risorsa.
- In Inserisci il nome della risorsa, incolla l'ID del volume EBS, quindi premi Invio dal tuo dispositivo.
- Scegli l'Evento da espandere e mostrare il record completo dell'evento. Prendi nota dei valori arn e UserName per identificare l'utente che ha creato manualmente il volume EBS.
Se il volume EBS è stato creato durante l’avvio di EC2, segui questi passaggi:
- Apri la Console CloudTrail, quindi scegli Cronologia eventi.
- In Filtro, scegli Nome risorsa.
- In Inserisci il nome della risorsa, incolla l'ID dell'istanza EC2 che hai copiato dalla console AWS Config. Quindi, premi Invio dal tuo dispositivo.
- Scegli l'Evento da espandere e mostrare il record completo dell'evento. Prendi nota dei valori arn e userName per identificare l'utente che ha avviato l’istanza EC2.
Nota: non è possibile eliminare un volume EBS se l'attributo deleteOnTermination è impostato su false. Per ulteriori informazioni, consultare Conservazione dei volumi Amazon EBS all'interruzione di un'istanza.