Узнайте, кто создал CloudTrail и как?

Question

Я делаю небольшое открытие в своей текущей среде AWS и пытался понять, как был создан существующий CloudTrail и кто является его владельцем?

Под "как" я имею в виду - он был создан с использованием некоторыхШаблон CloudFormation, либо через Консоль, либо с помощью других средств.

Я не смог найти ни одного ресурса CloudTrail, созданного ни в одном из стеков CloudFormation, которые я видел в учетной записи.

Может кто-нибудь подсказать, есть лиспособ узнать это?

Answer 1

Я думаю, что нет способа определить, как был создан ресурс CloudTrail.Единственное, что вы можете сделать, это проверить, ссылается ли какой-либо стек CloudFormation на трейл, как вы уже это сделали.

Владельцем ресурса трейла всегда является учетная запись AWS.Точнее говоря, это (а) владелец учетной записи, если это не организация, или (б) основной счет организации, если это организация.[1]
Вы можете определить учетную запись владельца по следу ARN: arn:aws:cloudtrail:region:account-id:trail/trailname.[2]

например, arn:aws:cloudtrail:us-east-1:123456789012:trail/mytrailname принадлежит учетной записи с идентификатором 123456789012 .

Ссылки

[1] https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html
[2] https://docs.aws.amazon.com/de_de/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-cloudtrail