Вы можете получить эту информацию из CloudTrail , если это произошло в текущем регионе и последние 90 дней.
Хотя вы можете сделать это с помощью консоли, вы, вероятно, найдете CloudTrail CLI проще. Начните с этого:
aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=RunInstances --no-paginate > /tmp/$$
Это сбрасывает все (?) Из событий RunInstances в файл, который вы затем можете открыть в своем редакторе (проверьте документы; я думаю, что --no-paginate выведет дамп все, но если у вас много событий, вам может потребоваться вручную запросить дополнительные страницы.
Лучшим долгосрочным решением является включение регистрации в CloudTrail в корзину S3. Это собирает события во всех регионах, а для организации с несколькими учетными записями - все учетные записи. Затем вы можете использовать политику жизненного цикла корзины, чтобы удерживать эти события, пока вы думаете, что они вам понадобятся. Однако несколько сложнее запросить события, хранящиеся в S3.