如何找出哪个 IAM 用户创建了某些指标和警报?
我尝试了 CLI 命令:describe-alarms 和 list-metrics,它们似乎没有提供此信息,也没有在 AWS 控制台中查看警报和指标的配置时提供此信息。
当用户调用 API 在 AWS 中创建资源时,这些资源与 AWS 账户相关联,而不是与用户关联。只要用户具有在账户中创建资源的权限,资源就会被创建/查看/删除。
但是,您可以使用 AWS CloudTrail 检索有关 API 调用本身的信息:
AWSCloudTrail 是一项 AWS 服务,可帮助您实现 AWS 账户的监管、合规性以及运营和风险审计。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS 命令行界面以及 AWS 开发工具包和 API 中执行的操作。