基于 AWS Docs - 似乎 Config 会告诉您所做的配置更改,而不是实际更改的人。真的吗?如果我们如何找到做出改变的人 - Cloud Trail?
我可以只使用 Cloud Trail,单独使用而不使用 Config,因为它有什么/何时/谁?还是 Config + Cloud Trail 是最佳组合。
问问题
509 次
1 回答
2
是的。CloudTrail 记录对 AWS Config 所做的更改,包括进行更改的人员。
来自:CloudTrail 中的 AWS Config 信息
每个日志条目都包含有关谁生成请求的信息。日志中的用户身份信息可帮助您确定请求是使用根用户凭证还是 IAM 用户凭证、角色或联合身份用户的临时安全凭证还是由其他 AWS 服务发出的。有关更多信息,请参阅 CloudTrail 事件参考中的 userIdentity 字段。
于 2017-11-12T01:40:11.983 回答