如何跟踪IAM用户创建的AWS资源并将记录存储在数据库中?

IAM用户的所有活动都可以使用AWS CloudTrail进行监控。CloudTrail会记录所有事件。 CloudTrail日志存储在S3存储桶中。您可以使用AWS lambda函数中的存储触发器选项来监视特定的日志。

在这种情况下,创建新EC2实例的日志。 在lambda函数中,需要添加获取日志信息并存储到已设置的MySQL数据库中的代码。

参考本帖 https://docs.aws.amazon.com/lambda/latest/dg/with-cloudtrail.html

您还可以尝试为EC2实例创建一个CloudWatch,它可以触发一个将数据插入到数据库的AWS lambda函数。 下面是一个基于CloudWatch的调度程序示例。但是,您必须根据需要设置特定的触发器。

https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/RunLambdaSchedule.html

你应该使用 AWS CloudTrail :

创建时,将在您的AWS帐户上启用CloudTrail。当活动发生在您的AWS帐户中时,该活动将记录在CloudTrail事件中。通过访问事件历史记录,您可以轻松地在CloudTrail控制台中查看最近发生的事件。对于AWS帐户中活动和事件的持续记录,请创建一个 追踪 .