Ich möchte verfolgen, welche Benutzer meine AWS-Ressourcen und Infrastruktur ändern.
Lösung
Mit AWS CloudTrail können Sie nachverfolgen, welche Benutzer Ihre AWS-Ressourcen und -Infrastruktur ändern. CloudTrail ist standardmäßig für Ihr AWS-Konto aktiviert. Um eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto zu erhalten, erstellen Sie einen Trail. Mithilfe eines Trails erstellt CloudTrail Protokolle der API-Aufrufe, die in Ihrem Konto getätigt wurden, und übermittelt diese Protokolle dann an einen von Ihnen festgelegten Amazon Simple Storage Service (Amazon S3)-Bucket.
Gehen Sie wie folgt vor, um Ihre Protokolldateien einzusehen:
- Öffnen Sie die CloudTrail-Konsole.
- Wählen Sie im Navigationsbereich Trails aus.
- Wählen Sie den S3-Bucket-Wert für den Trail aus, den Sie anzeigen möchten. Die Amazon S3-Konsole wird geöffnet und zeigt diesen Bucket auf der obersten Ebene für die Protokolldateien an.
- Wählen Sie den Ordner für die AWS-Region aus, in der Sie die Protokolldateien überprüfen möchten.
- Navigieren Sie in der Bucket-Ordnerstruktur zu dem Jahr, dem Monat und dem Tag, an dem Sie die Aktivitätsprotokolle in dieser Region überprüfen möchten.
- Wählen Sie den Dateinamen und anschließend Herunterladen aus.
- Entpacken Sie die Datei und verwenden Sie dann Ihren bevorzugten JSON-Datei-Viewer, um das Protokoll anzuzeigen.
Die Protokolldatei enthält den AWS Identity and Access Management (IAM)-Benutzer, Datum und Uhrzeit der Anmeldung und ob die Anmeldung erfolgreich war. Weitere Informationen zum Inhalt und zur Struktur der CloudTrail-Protokolldateien finden Sie in der CloudTrail-Protokollereignisreferenz.
Weitere Anweisungen zur Verwendung von CloudTrail zur Analyse Ihrer Kontoaktivitäten finden Sie unter Arbeiten mit CloudTrail-Trails.
Ähnliche Informationen
Was ist AWS CloudTrail?
Wie verwende ich CloudTrail, um zu überprüfen, welche API-Aufrufe und Aktionen in meinem AWS-Konto stattgefunden haben?