N
Вот тут ошибка была
"Resource": "arn:aws:ec2:*:*:instance/*",
"Resource": "arn:aws:ec2:*:*:instance/*",
Технически это не была ошибка, вы для всех ресурсов запрещали экшн
Size: a a a
2020 June 04
DR
Да, но идея полиси была в разрешение юзверям доступа к дешевым инстансам, а я запретил создавать все 😅
DR
Как я нагуглил, бест практикс запрещать всё, кроме чего-то определенного, ибо если запрещать определенные вещи, то со временем AWS добавляет новые ресурсы которых в списке уже не будет
DR
Ну да, Deny all кроме, или Allow all кроме, вот первая предпочтительней как я понял
ДД
господа, пропал rds инстанс, в cloudtrail ивента на удаление базы нет, но остался final snapshot за первое число, доступа к рутовому акку нету. я думал в клаудтрейле это должно записаться, если действия были в аккаунте
KT
господа, пропал rds инстанс, в cloudtrail ивента на удаление базы нет, но остался final snapshot за первое число, доступа к рутовому акку нету. я думал в клаудтрейле это должно записаться, если действия были в аккаунте
если cloudtrail сохранялся в с3, то должно было сохраниться
KT
если его не включать, то только за последние толи 30 толи 90 дней сохраняется
ДД
если cloudtrail сохранялся в с3, то должно было сохраниться
сорян, не так выразился, в cloudtrail нету события
DeleteDBInstanceKT
сорян, не так выразился, в cloudtrail нету события
DeleteDBInstanceа поищи все события связанные с этим ресурсом
ДД
а поищи все события связанные с этим ресурсом
ничего нет)
KT
Колдунство!
KT
Трейлы в с3 пишутся?
KT
Фильтров в поиске не стоит каких-либо?
ДД
Трейлы в с3 пишутся?
нет, просто в морде cloudtrail, однако база существовала еще в пятницу)