У нас есть одна роль, к которой привязано 8 политик. Одна политика была удалена кем-то, теперь как определить, когда она была удалена. Как проверить по облачному следу?
Как проверить удаленные политики из облачного следа?
Ответы (2)
Существует два возможных типа событий в зависимости от того, была ли удалена управляемая политика или встроенная политика из роли:
- DetachRolePolicy для управляемых политик.
- DeleteRolePolicy для встроенных политик.
Вы можете отфильтровать событие CloudTrail история любым из них, чтобы найти и проанализировать соответствующие события.
Обратите внимание: если вы явно не создал трейл в AWS CloudTrail, события сохраняются только в течение 90 дней.
person
Dennis Traub
schedule
14.11.2020
Я получил ответ, я могу найти его в истории событий Cloudtrail. 
person
bamishr
schedule
14.11.2020
