有没有办法查看哪个 IAM 对 aws s3 存储桶对象进行了修改(启用了版本控制)?
我知道有aws s3api list-object-versions
,但它只显示所有者的 DisplayName 和 ID(AWS 组织的所有者),而不是执行修改的底层 IAM。
"Owner": {
"DisplayName": "my-username",
"ID": "7009a8971cd660687538875e7c86c5b672fe116bd438f46db45460ddcd036c32"
先谢谢您的帮助。
答案1
您想要配置 CloudTrail。此服务监控对 AWS 平台的调用,还可以监控 S3 API 调用,并记录您需要的用户信息。
更多详情请点击这里: