我正在使用其他AWS用户“B”创建一个与AWS账户所有者“A”不同的S3存储桶。但是当我使用用户“B”创建一个S3存储桶时,我总是将我的S3存储桶拥有者视为“A”。如何获取有关实际创建存储桶的用户的详细信息?
我尝试过遵循S3 API,但我将所有者名称称为“A”,而不是实际名称 创建存储桶的用户“B”:
一个。 getS3AccountOwner
湾listBuckets API返回的Bucket对象中的getOwner方法
℃。 getBucketAcl API
先谢谢你。
答案 0 :(得分:2)
AWS中的资源通常属于给用户。相反,用户拥有允许他们针对帐户进行API调用的权限,资源归帐户所有。
如果您特别希望跟踪存储桶的其他信息,可以在存储桶中添加标记以跟踪此类信息。但是,这不会自动发生 - 您将负责填充标记。
正如@BMW指出的那样,如果您的目标仅仅是通过某种形式的审计跟踪来确定谁创建了特定资源,那么您应该激活 Amazon CloudTrail (始终建议最好实践)。它收集有关每个API调用的信息,包括用户,IP地址,时间戳和传递的参数。