Jednym z częstszych pytań na szkoleniach wprowadzających do chmury AWS jakie otrzymuję od uczestników jest pytanie czy istnieje możliwość łatwego zidentyfikowania osób, które faktycznie utworzyły dany serwer. Wyobraźmy sobie bowiem sytuację, że do naszego konta (subskrypcji chmurowej) ma dostęp kilka osób – i każda z nich ma uprawnienia do tworzenia nowych instancji serwerów wirtualnych. Po pewnym czasie widzimy kilka, kilkanaście serwerów – pojawia się zatem pytanie: kto był ich autorem? Czy Paweł? Janek? Ania? Franek?
Serwery wirtualne, które tworzymy w ramach chmury nie należą do ‘pojedynczej osoby’ – należą one do konta AWS w ramach którego zostały utworzone i nie mają natywnej wbudowanej funkcjonalności identyfikacji, kto je uruchomił. Istnieją oczywiście możliwości znalezienia takiej informacji, z pomocą przychodzi tutaj usługa AWS CloudTrail – która loguje całą interakcję z chmurą – w tym również kto jest inicjatorem poszczególnych akcji API. Znalezienie jednak twórcy poszczególnych serwerów może być jednak czasochłonne. Pojawia się zatem pytanie czy istnieje łatwiejszy sposób? Okazuje się bowiem, że w prosty sposób możemy sami zaimplementować mechanizm, który będzie tagował serwery (lub nawet inne byty chmurowe) informacją o twórcy, który je uruchomił. W niniejszym poście przedstawimy jak w ciągu 30 minut zbudować taki mechanizm – zatem do dzieła!