让用户/角色将对象更新/上传到S3的最简单方法是什么?
我的对象仍在存储桶中。只想知道是谁做的。
尝试过的CLI没找到任何东西。我猜CloudTrail也可能是一个选择。
答案 0 :(得分:1)
最简单的方法是启用S3服务器访问日志记录:
AWS控制台-> S3->选择存储桶->属性->选择目标存储桶(要将日志存储在哪里)->保存
每个请求在日志中保存为一行。它不仅适用于获取请求,还适用于所有类型的请求。
在日志中,您将查找请求者:
请求者的规范用户ID,或-用于未认证的请求。如果请求者是IAM用户,则此字段将返回请求者的IAM用户名以及该IAM用户所属的AWS根账户。此标识符与用于访问控制的标识符相同。
您可以在官方文档中查看更多详细信息: https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html
答案 1 :(得分:0)
来自Logging Amazon S3 API Calls by Using AWS CloudTrail - Amazon Simple Storage Service:
Amazon S3与AWS CloudTrail集成,AWS CloudTrail是一项服务,可记录用户,角色或Amazon S3中的AWS服务所执行的操作。 CloudTrail将对Amazon S3的API调用的子集捕获为事件,包括来自Amazon S3控制台的调用以及从对Amazon S3 API的代码调用。