如何找出 IAM 用户创建了某些指标和警报?
我尝试了 CLI 命令:它们似乎没有提供此信息,也没有在查看 AWS 控制台中的警报和指标的配置时提供describe-alarms。list-metrics
问问题
407 次
1 回答
2
当用户调用 API 在 AWS 中创建资源时,这些资源与 AWS 账户而非用户相关联。只要用户有权限在账户中创建资源,资源就会被创建/查看/删除。
但是,您可以使用AWS CloudTrail来检索有关 API 调用本身的信息:
AWS CloudTrail 是一项 AWS 服务,可帮助您对 AWS 账户进行监管、合规性以及运营和风险审计。用户、角色或 AWS 服务执行的操作在 CloudTrail 中记录为事件。事件包括在 AWS 管理控制台、AWS 命令行界面以及 AWS 开发工具包和 API 中执行的操作。
于 2018-08-10T02:33:08.500 回答