amazon-web-services - Amazon S3 查找用于更新/上传和对象的用户/角色
问题描述
获取用于将对象更新/上传到 S3 的用户/角色的最简单方法是什么?
我的对象还在桶里。只想知道是谁干的。
试过 CLI 没有找到任何东西。我猜 CloudTrail 也可能是一种选择。
解决方案
最简单的方法是启用 S3 服务器访问日志记录:
AWS 控制台 -> S3 -> 选择您的存储桶 -> 属性 -> 选择目标存储桶(您希望存储日志的位置)-> 保存
每个请求在日志中保存为一行。它不仅适用于获取请求,适用于所有类型的请求。
在日志中,您将查找请求者:
请求者的规范用户 ID,或 - 用于未经身份验证的请求。如果请求者是 IAM 用户,此字段将返回请求者的 IAM 用户名以及 IAM 用户所属的 AWS 根账户。此标识符与用于访问控制目的的标识符相同。
您可以在官方文档中查看更多详细信息: https ://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html
推荐阅读
- angular - Nx 升级到 v12 后无法生成组件
- mysql - 连接多个表时如何优化限制偏移量?
- python - 将样式应用于数据框中仅一列的值
- javascript - 使用js设置输入元素值时如何触发更改事件
- intellij-idea - IntelliJ IDEA GitLab 集成
- java - 运行 java -jar 和 java -cp 时没有主清单属性错误
- mongodb - 需要使用聚合框架和查找(例如计数和详细信息)将来自不同集合的文档加入 MongoDB 中的同一文档中
- kubeflow - microk8s 禁用 kubeflow 文件 disable.kubeflow.sh 错误
- java - PostConstruct 调用了两次
- r - R tidymodels / VIP变量重要性确定