我与团队中的其他成员共享一个S3存储桶。 有没有办法找出谁在桶中上传了特定文件?
答案 0 :(得分:2)
存储桶由AWS账户拥有,而非个人用户。当用户进行API调用时,AWS会对用户进行身份验证并验证他们是否有权进行调用。之后,它是拥有内容的帐户。 (虽然对象有时可能会有一个特定的所有者,但这会让人更加困惑。)
您现在可以将AWS CloudTrail用于track data events on Amazon S3:
AWS CloudTrail现在支持 Amazon S3数据事件。您现在可以记录S3对象上的所有API操作,并接收详细信息,例如调用者的AWS账户,调用者的IAM用户角色,API调用的时间,API的IP地址以及其他详细信息。