我有一个案例,我需要IAM users动态添加并将他们的凭据发送到他们的电子邮件,以便他们可以登录AWS account并执行一些操作,如创建vpcs、、等。ec2 instancess3 bucketsdeleting resources
我还需要检查他们AWS account在使用IAM username.
我能够IAM users动态创建并将凭据发送到用户的电子邮件。
我坚持cloudtrail为每个用户分别创建一个。基本思想是为每个用户设置一个单独cloudtrail的用户,其事件将记录到该用户并存储在一个S3 bucket仅对特定用户名具有访问权限的用户中。
boto3 cloudtrail我已经浏览了create_trail()文档。但是没有找到一个选项,我们可以在其中指定 cloudtrail 应该记录事件的用户名。
像user1_trail、user2_trail、user3_trail这样的东西将相应地记录来自user1、user2、user3的事件,并将存储在一个S3 bucket名称中,如user1_trails_file、user2_trails_file、user3_trails_file。
我能够cloudtrail根据 .Cloudtrail 部分中的用户名过滤事件AWS console。
有没有办法分别记录每个用户的事件cloudtrails?