如何查看谁修改了 Lambda 函数，做了什么更改？

解决方法

您可以使用 AWS CloudTrail 追踪哪些用户正在修改 Lambda 函数以及做了什么更改。默认情况下，您的 AWS 账户的 CloudTrail 处于启用状态。

要持续记录您的 AWS 账户中的事件，请创建一个追踪记录。CloudTrail 使用追踪记录创建日志，记录您账户发出的 API 调用。这些日志将传输到您指定的 Amazon Simple Storage Service (Amazon S3) 桶。如果您未配置追踪记录，您仍然可以在 CloudTrail 控制台的事件历史中查看最新的事件。

事件历史

1.打开 CloudTrail 控制台。

2.在导航窗格中，选择事件历史。

3.针对您的用例，按照说明查看、显示和筛选 CloudTrail 事件。

您也可以将记录的事件历史下载为 CSV 或 JSON 格式的文件。

有关 GetFunction 和 DeleteFunction API 操作的 CloudTrail 日志条目示例，请参阅 Lambda 开发者指南中的了解 Lambda 日志文件条目。

**重要须知：**eventName 可能包含日期和版本信息，例如“GetFunction20150331”，但它仍然是指同一个公共 API。

有关所有支持的 Lambda API 的清单，请参阅 Lambda 开发者指南中的操作。

CloudTrail 日志

1.打开 CloudTrail 控制台。

2.在导航窗格中，选择追踪记录。

3.针对要查看的追踪记录，选择相关的 S3 桶值。系统将打开 Amazon S3 控制台并显示该桶，定位在相关日志文件的最上层。

4.选择要查看日志文件的 AWS 区域对应的文件夹。

5.顺着桶文件夹结构导航到对应的年、月和日，找到您想要查看的这个区域的活动日志。

6.选择相关文件名，然后选择下载。

7.解压文件，然后使用您最喜欢的 JSON 文件查看器查看日志。

该日志包含您账户请求资源的信息。例如，谁发出了请求、使用了什么服务和执行了什么操作。有关更多信息，请参阅了解 Lambda 日志文件条目。

相关信息

通过 AWS CloudTrail 使用 AWS Lambda

使用 CloudTrail 记录 Lambda API 调用

我如何知道哪个用户对我的 AWS 基础设施进行了特定更改？