有没有办法查看哪个 IAM 对 aws s3 存储桶对象进行了修改(启用了版本控制)?
我知道有aws s3api list-object-versions
,但它只显示所有者的 DisplayName 和 ID(aws 组织的所有者),而不是执行修改的基础 IAM。
"Owner": {
"DisplayName": "my-username",
"ID": "7009a8971cd660687538875e7c86c5b672fe116bd438f46db45460ddcd036c32"
在此先感谢您的帮助。
您想要配置 CloudTrail。该服务监控对 AWS 平台的调用,还可以监控 S3 API 调用,记录您需要的用户信息。
更多细节在这里:
使用 AWS CloudTrail 记录 Amazon S3 API 调用