amazon-web-services - 了解谁创建了 CloudTrail 以及如何创建?
问题描述
我正在对我当前的 AWS 环境进行一些探索,并试图了解现有 CloudTrail 的创建方式以及所有者是谁?
我的意思是“如何” - 它是使用某些 CloudFormation 模板还是通过控制台或任何其他方式创建的。
我找不到在帐户中可以看到的任何 CloudFormation 堆栈中创建的任何 CloudTrail 资源。
有人可以建议是否有办法找到它?
解决方案
我认为无法确定 CloudTrail 资源是如何创建的。您唯一能做的就是检查是否有任何 CloudFormation 堆栈像您已经做的那样引用了跟踪。
跟踪资源的所有者始终是 AWS 账户。更具体地说,如果它是非组织跟踪,则它是 (a) 帐户所有者,或者 (b) 如果它是组织跟踪,则它是组织的主帐户。[1]
您可以从跟踪 ARN 中确定所有者帐户:arn:aws:cloudtrail:region:account-id:trail/trailname。[2]
例如arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname属于 ID 为123456789012的帐户。
参考
[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html
[2] https://docs.aws.amazon.com/de_de/general/latest/gr /aws-arns-and-namespaces.html#arn-syntax-cloudtrail
推荐阅读
- java - Intellij 无法加载 ModelBuilderService$Ex 类
- c++ - 如何从字符串中删除重复的单词,并且只用它们的字数显示一次
- java - 如何按升序对二维数组进行排序?
- playframework - 为大量并发 SSE 连接扩展 Play 2.7.x(使用 Akka HTTP 服务器)
- java - 如何管理 Dataflow Java 管道中的属性和秘密值?
- python - 是否可以向已编译的封闭源应用程序添加额外的功能,即。微软Word?
- python - Pytorch 点燃 create_supervised_evaluator 不返回自定义指标
- azure - Azure AD B2C 电话因素登录来宾用户
- python - 如何在python中创建循环迭代器?
- mysql - MySQL 同一张表中两个查询的一个结果