如何查看誰修改了 Lambda 函數及其所做的變更？

解決方法

您可以使用 AWS CloudTrail 追蹤哪些使用者正在修改 Lambda 函數，以及進行了哪些變更。您的 AWS 帳戶已預設開啟 CloudTrail。

如需 AWS 帳戶中持續的事件記錄，請建立追蹤。使用追蹤功能，CloudTrail 會針對在您帳戶上進行的 API 呼叫建立日誌。這些日誌會傳送到您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。如果您未設定追蹤，仍然可以在 CloudTrail 主控台的事件歷史記錄中檢視最近的事件。

事件歷史記錄

1.    開啟CloudTrail 主控台。

2.    在導覽窗格中，選擇 Event history (事件歷史記錄)。

3.    針對您的使用案例，遵循指示檢視、顯示和篩選 CloudTrail 事件。

您也可以下載記錄的事件歷史記錄，並且儲存為 CSV 或- JSON 格式的檔案。

如需GetFunction 和 DeleteFunction API 動作的 CloudTrail 日誌項目範例，請參閱《Lambda 開發人員指南》中的瞭解 Lambda 日誌檔項目。

**重要事項：**eventName 可能包含日期和版本資訊，例如「GetFunction20150331」，但它仍然是指相同的公共 API。

如需所有支援的 Lambda API 清單，請參閱《Lambda 開發人員指南》中的動作。

CloudTrail 日誌

1.    開啟CloudTrail 主控台。

2.    在瀏覽窗格中，選擇 Trails (追蹤)。

3.    針對您要檢視的追蹤選取 S3 bucket (S3 儲存貯體值)。Amazon S3 主控台隨即開啟並在日誌檔的最上層顯示該儲存貯體。

4.    選擇您要檢閱日誌檔之 AWS 區域的資料夾。

5.    將儲存貯體資料夾結構導覽至您要檢閱該區域中活動日誌的年度、月份和日期。

6.    選取檔案名稱，然後選擇下載。

7.    解壓縮檔案，然後使用您慣用的 JSON 檔案檢視器查看日誌。

日誌包含您帳戶中資源要求的相關資訊。例如，誰提出要求、其所使用的服務與執行的動作。如需詳細資訊，請參閱瞭解 Lambda 日誌檔項目。

相關資訊

將 AWS Lambda 與 AWS CloudTrail 搭配使用

使用 CloudTrail 記錄 Lambda API 呼叫

如何知道哪個使用者對我的 AWS 基礎架構進行了特定變更？