如何通过云审计服务确认ECS的创建用户

问题描述

如果您需要确定一台ECS的创建用户，可以通过CTS记录的事件进行查看。

前提条件

• 已开启云审计服务
• 已开启获取创建的ECS主机的资源ID

操作方法

1. 登录云审计控制台。
2. 单击左侧导航树的“事件列表”，进入事件列表界面。
3. 时间范围选择某日上午6点到中午12点，然后在搜索框中依次查询：

   “云服务：ECS” > “事件名称：createServer” > “资源ID：{ECS主机的资源ID}”。

   

4. 在过滤结果中，单击事件名称，查看事件详细信息。

   user列表示创建该台ECS的用户详情，{"name":"账号名","id":"用户的账号ID","domain"{"name":"IAM用户名","id":"IAM用户ID"}}，如果是账号本身创建的该台ECS，则账号名与IAM用户名，名称相同。