对于EC2,我很新,很抱歉,如果这是微不足道的,但我似乎无法find谷歌的答案。 我有一个EC2实例,它在一个安全组中,它本不应该在这里。虽然我已经修复了组,我想知道哪个用户分配了组,当它完成,是否有可能得到这个信息或是它没有login任何地方
您需要的是称为AWS CloudTrail https://aws.amazon.com/cloudtrail/
CloudTrail将在您的AWS环境中(几乎)所有API调用(包括实例/安全组修改)创build日志文件。 浏览这些日志可能会有挑战性和耗时,但这是唯一的方法。
AWS Config是另一个可以帮助解决这个问题的服务。 我不是100%肯定会达到你所需要的细节水平,但是值得考虑/考虑。 它似乎比CloudTrail有更好的用户界面。
有可能有助于理解CloudTrail日志的服务或产品。 他们可能是商业的。