我想知道是否有一种简单的方法可以确定给定的启动配置是使用 AWS 控制台还是以编程方式创建的?
用例:
我们计划避免使用 AWS-Console 复制/创建启动配置,因此如果使用 AWS-Console 创建任何启动配置,我们希望实施一些警报系统。
那么我们有什么方法可以查看启动配置上的标志并区分启动配置是否是使用 AWS 控制台创建的?
问问题
47 次
2 回答
0
我的建议是:仅使用 CloudFormation 创建 LaunchConfigs,然后检查是否存在相关的 CF 标记。
额外的好处:您可以为 CF 创建一个特定角色来启动 EC2 实例,然后撤销您的用户的所有权限。
于 2018-03-28T09:53:40.500 回答
0
快速思考
方法一
- 撤销所有具有控制台访问权限的用户启动配置的权限。
- 为程序使用单独的用户,该用户有权启动配置。
方法二
编写一个监控 CloutTrail 日志的程序。因为无论是通过控制台还是 API,我们所做的所有事情都可以/可以登录到 CloudTrail
于 2018-03-28T06:57:34.870 回答