我们如何监控API的使用情况仅限特定用户在 Amazon-Web-Services 中。
我尝试创建 Cloudtrail 跟踪,但它将所有用户的所有活动事件记录到我配置为记录到的 s3 存储桶中。
我只想记录某个特别的IAM 用户/资源(使用 arn)登录到 S3 存储桶
答案1
CloudTrail 记录所有内容。您必须使用其他工具来筛选所需内容并深入挖掘日志。其中一些工具包括:
- AWS CloudWatch Logs 见解
- ElasticSearch/Kibana
- 格雷洛格
- Splunk/SumoLogic/...
有很多日志解析工具可供选择。
希望有帮助:)