Existe uma maneira de ver qual IAM fez uma modificação em um objeto bucket aws s3 (com versionamento ativado)?
Eu sei que existe o aws s3api list-object-versions, mas ele mostra apenas o DisplayName e o ID do proprietário (proprietário da organização aws), não o IAM subjacente que executou a modificação.
"Owner": {
"DisplayName": "my-username",
"ID": "7009a8971cd660687538875e7c86c5b672fe116bd438f46db45460ddcd036c32"
Obrigado antecipadamente pela ajuda.
Você deseja configurar o CloudTrail. Esse serviço monitora as chamadas para a plataforma AWS e também pode monitorar as chamadas da API do S3, registrando as informações do usuário que você precisa.
Mais detalhes aqui:
Registrando chamadas de API do Amazon S3 usando o AWS CloudTrail