我想要追蹤哪些使用者正在變更我的 AWS 資源和基礎架構。
解決方法
您可以使用 AWS CloudTrail 追蹤哪些使用者正在變更您的 AWS 資源和基礎設施。根據預設,您的 AWS 帳戶已開啟 CloudTrail。如需 AWS 帳戶中持續的事件記錄,請建立追蹤。CloudTrail 會使用追蹤建立在您帳戶上發出之 API 呼叫的日誌,然後將這些日誌交付到您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
若要檢視您的日誌檔,請執行下列動作:
- 開啟 CloudTrail 主控台。
- 在瀏覽窗格中,選擇 Trails。
- 針對您要檢視的追蹤選取 S3 bucket。Amazon S3 主控台隨即開啟並在日誌檔的最上層顯示該儲存貯體。
- 選擇您要檢閱日誌檔之 AWS 區域的資料夾。
- 將儲存貯體資料夾結構導覽至您要檢閱該區域中活動日誌的年度、月份和日期。
- 選取檔案名稱,然後選擇 Download。
- 解壓縮檔案,然後使用您慣用的 JSON 檔案檢視器查看日誌。
日誌檔包含 AWS 身分識別與存取管理 (IAM) 使用者、登入的日期和時間,以及登入成功的情況。如需 CloudTrail 日誌檔內容和結構的詳細資訊,請參閱 CloudTrail 日誌事件參考。
如需使用 CloudTrail 分析帳戶活動的其他指示,請參閱使用 CloudTrail。
相關資訊
什麼是 AWS CloudTrail?
如何使用 CloudTrail 來查看我的 AWS 帳戶中發生了哪些 API 呼叫和動作?