如何检查哪个 IAM 对 S3 存储桶执行了对象修改

如何检查哪个 IAM 对 S3 存储桶执行了对象修改

有没有办法查看哪个 IAM 对 aws s3 存储桶对象进行了修改(启用了版本控制)?

我知道有aws s3api list-object-versions,但它只显示所有者的 DisplayName 和 ID(AWS 组织的所有者),而不是执行修改的底层 IAM。

"Owner": {
    "DisplayName": "my-username",
    "ID": "7009a8971cd660687538875e7c86c5b672fe116bd438f46db45460ddcd036c32"

先谢谢您的帮助。

答案1

您想要配置 CloudTrail。此服务监控对 AWS 平台的调用,还可以监控 S3 API 调用,并记录您需要的用户信息。

更多详情请点击这里:

使用 AWS CloudTrail 记录 Amazon S3 API 调用

相关内容