amazon-web-services - 如何从云跟踪删除策略中检查?
问题描述
我们有一个角色,它附加了 8 个策略。一项政策已被某人删除,现在如何识别它何时被删除。如何从云迹中检查?
解决方案
有两种可能的事件类型,具体取决于是否已从角色中删除托管策略或内联策略:
- 托管策略的DetachRolePolicy
- 内联策略的DeleteRolePolicy
您可以通过其中任何一个过滤 CloudTrail事件历史记录,以查找和分析相应的事件。
请注意,如果您未在 AWS CloudTrail 中明确创建跟踪,则事件仅保留 90 天。
推荐阅读
- spring-boot - Oauth 2:Spring Boot 2:Auth Server /oauth/check_token 将 user_name 返回为 null
- vtiger - 我在哪里可以找到快速预览文件,或者更确切地说如何在 vtiger crm 7.1.0 中隐藏快速预览?
- ios - Pod 库未正确安装
- javascript - 如何在 b.js 的按钮中使用 a.js 中的函数?
- perl - STDOUT 是什么类型,我如何选择写入它?
- git - git flow 开发和 master 分支永远不会再次合并(永远并行)?
- mysql - 按周分组的记录数的累积总和
- php - AWS Flask 会话不会从 PHP 请求中持久化
- django - 如何使用 django 从文本内的列中突出显示特定单词?
- jenkins - 如何根据否强制整个詹金斯工作通过。尽管有一些失败,但黄瓜场景通过了