我有一个奇怪的“问题”。
我觉得有点哑巴问。
就在2013年的圣诞节之后,我在其中一个EC2实例上添加了一个cronjob,以快照所有具有backup = true的标记的EBS卷,并将其设置为在30天后删除。
我使用aws-missing-tool脚本这样做了
ec2-automate-backup.sh -s tag -t "backup=true" -k 31 快照仍在制作中:迄今为止非常好。 但是我需要对该脚本进行更改。
而我找不到他们正在运行的主机…
我想到了一个我认为应该运行的shell:它不在那里,也不在crontab中。
我已经仔细检查了VPC中的其他可能的ec2实例:没有骰子。
现在,我可以find一份工作来find备份脚本。 但是…
EC2是否有一个“方法”来告诉我哪个主机的快照请求是从哪里来的?
ec2是否有可能为我拍摄快照? 我不这么认为 ,但是现在已经很晚了,而且当你感到疲倦的时候,任何事情都是可能的。
谢谢。
EC2是否有一个“方法”来告诉我哪个主机的快照请求是从哪里来的?
有确定的。 您将利用刚于2013年11月发布的re:Invent相对较新的AWS产品。
为您所在的地区启用CloudTrail。CloudTrail本质上是针对您的帐户进行的每个API调用的审计日志,因此这将包含快照调用。
做完这些之后,你需要等待一天左右的时间才能开始login。 一旦这样做,gzip json blob将开始显示在您启用CloudTrail时select的S3存储桶中。 在每个json blob里面是一个Records:sourceIPAddress值,它包含了API调用来自的IP地址。
如果您没有对AWS进行多次API调用,则find快照调用应该不会很困难。 但是,如果你打了很多电话,你会想出一些自动化的方式来searchjson来find你感兴趣的电话。
ec2是否有可能为我拍摄快照?
不。
如果在尝试上述操作之后, 仍然无法find该脚本,则可以撤销该脚本正在使用的凭据,并使用新的凭据重新开始。 您正在使用IAM用户,对吗? 不是您的AWS根帐户凭据? 好,我想是这样。 只有一个傻瓜会使用他们的根帐户凭据的任何东西。