제 계정에서 EC2 인스턴스를 시작한 사용자를 찾아내려면 어떻게 해야 합니까?

해결 방법

AWS CloudTrail에서는 Amazon Web Services(AWS) 리전의 최근 90일간 기록된 API 활동 및 이벤트를 확인할 수 있습니다. CloudTrail 이벤트 기록을 확인할 때 속성 필터 1개와 시간 범위 필터를 적용하여 결과의 범위를 좁힐 수 있습니다.

시작하기 전에 조사하려는 인스턴스의 인스턴스 ID를 확인합니다. 다음 단계를 따릅니다.

1. Amazon EC2 콘솔을 열고 탐색 창에서 인스턴스를 선택합니다.
2. 인스턴스를 선택하고 설명 탭에서 인스턴스 ID를 메모합니다.

CloudTrail 이벤트를 확인하고 인스턴스 시작과 관련된 사용자 정보를 식별하려면 다음의 단계를 따르세요.

1. CloudTrail 콘솔을 연 다음 탐색 창에서 [이벤트 기록]를 선택합니다.
2. [필터]의 경우 드롭다운 메뉴에서 리소스 이름을 선택합니다.
3. [리소스 이름 입력]에는 인스턴스 ID를 입력합니다.
4. (선택 사항) [시간 범위]에서 시간 범위를 선택합니다.
5. 결과 목록에서 [이벤트 이름] 열의 RunInstances를 찾은 다음, 그 결과를 선택해 이벤트 세부 정보를 펼칩니다.
6. [이벤트 보기]를 선택하여 인스턴스 시작 요청을 보낸 사용자에 대한 정보를 포함하여 이벤트 세부 정보를 확인합니다.

관련 정보

CloudTrail 콘솔에서 CloudTrail 이벤트 보기