Я немного изучаю свою текущую среду AWS и пытаюсь понять, как был создан существующий CloudTrail и кто является владельцем?
Под «Как» я имею в виду - был ли он создан с использованием какого-либо шаблона CloudFormation, через консоль или любым другим способом.
Мне не удалось найти ни одного ресурса CloudTrail, созданного ни в одном из стеков CloudFormation, которые я мог видеть в учетной записи.
Может ли кто-нибудь подсказать, есть ли способ узнать это?
Я думаю, что нет возможности определить, как был создан ресурс CloudTrail. Единственное, что вы можете сделать, - это проверить, ссылается ли какой-либо стек CloudFormation на след, как вы это уже делали.
Владельцем следящего ресурса всегда является учетная запись AWS. Более конкретно, это либо (а) владелец учетной записи, если это след неорганизации, либо (б) основная учетная запись организации, если это след организации. [1]
Вы можете определить аккаунт владельца по следу ARN: arn:aws:cloudtrail:region:account-id:trail/trailname. [2]
например arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname принадлежит учетной записи с идентификатором 123456789012.
[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html
[2] https://docs.aws.amazon.com/de_de/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudtrail
