Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Por que não consigo encontrar o nome de usuário que criou um volume de EBS pesquisando logs de evento do CloudTrail?

3 minuto de leitura
0

Quero descobrir quem criou um volume do Amazon Elastic Block Store (Amazon EBS) para que eu possa excluí-lo com segurança.

Descrição breve

Logs de eventos do AWS CloudTrail CreateVolume não estão disponíveis para volumes do EBS criados durante a inicialização do Amazon Elastic Compute Cloud (Amazon EC2).

Para determinar o nome de usuário que criou o volume do EBS:

  • Volumes do EBS criados manualmente podem usar o ID do volume para visualizar os logs de eventos do CloudTrail para o CreateVolume.
  • Os volumes do EBS criados durante a inicialização do EC2 podem usar o ID da instância do EC2 para visualizar os logs de eventos do CloudTrail para RunInstances.

Para mais informações, consulte Visualizar eventos do CloudTrail no console do CloudTrail.

Observação: isso somente se aplica aos volumes do EBS que foram criados após a ativação do AWS Config e do CloudTrail.

Resolução

Determine se o volume do EBS foi criado durante a inicialização do EC2 ou criado manualmente

  1. Abra o console do Amazon EC2, expanda Elastic Block Store e escolha Volumes.
  2. Copie o ID do volume do seu volume do EBS.
  3. Abra o console do AWS Config e escolha Recursos.
  4. Na lista suspensa Tipo de recurso, escolha AWS EC2 Volume.
  5. No Identificador de recursos, cole o ID do volume da etapa 2. Em seguida, selecione o botão de rádio e escolha Linha do tempo de recursos para abrir a linha do tempo de recursos capturada pelo AWS Config.
  6. Em Eventos, expanda a Alteração de configuração. Em seguida, escolha Exibir log completo.
  7. Expanda Relacionamentos.
  8. Se você não vir um ID de instância do EC2, significa que seu volume do EBS foi criado manualmente.
  9. Se você vir um ID de instância do EC2, significa que seu volume do EBS foi criado durante a execução do EC2 ou anexado posteriormente. Copie o ID da instância do EC2.

Encontrar o nome de usuário que criou o volume do EBS

Se o volume do EBS tiver sido criado manualmente, siga estas etapas:

  1. Abra o console do CloudTrail e escolha Histórico de eventos.
  2. Em Filtro, escolha Nome do recurso.
  3. Em Inserir nome do recurso, cole o ID do volume do seu volume do EBS e pressione Enter no seu dispositivo.
  4. Escolha o Evento para expandir e mostrar o registro completo do evento. Anote o arn e o userName para identificar o usuário que criou manualmente o volume do EBS.

Se o volume do EBS tiver sido criado durante a inicialização do EC2, siga estas etapas:

  1. Abra o console do CloudTrail e escolha Histórico de eventos.
  2. Em Filtro, escolha Nome do recurso.
  3. Em Inserir nome do recurso, cole o ID da instância do EC2 que você copiou do console do AWS Config. Em seguida, pressione Enter no seu dispositivo.
  4. Escolha o Evento para expandir e mostrar o registro completo do evento. Anote o **arn ** e o userName para identificar o usuário que iniciou a instância do EC2.

Observação: não será possível excluir um volume do EBS se o atributo DeleteonTermination estiver definido como false. Para obter mais informações, consulte Preservar volumes do Amazon EBS no encerramento da instância.

Tópicos
Gestão e governança
Tags
AWS Config
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Prashant e Attalla para saber mais (5:37)
Assista ao vídeo de Prashant e Attalla para saber mais (5:37)
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante