0

我有一个案例,我需要IAM users动态添加并将他们的凭据发送到他们的电子邮件,以便他们可以登录AWS account并执行一些操作,如创建vpcs、、等。ec2 instancess3 bucketsdeleting resources

我还需要检查他们AWS account在使用IAM username.

我能够IAM users动态创建并将凭据发送到用户的电子邮件。

我坚持cloudtrail为每个用户分别创建一个。基本思想是为每个用户设置一个单独cloudtrail的用户,其事件将记录到该用户并存储在一个S3 bucket仅对特定用户名具有访问权限的用户中。

boto3 cloudtrail我已经浏览了create_trail()文档。但是没有找到一个选项,我们可以在其中指定 cloudtrail 应该记录事件的用户名。

user1_trailuser2_trailuser3_trail这样的东西将相应地记录来自user1user2user3的事件,并将存储在一个S3 bucket名称中,如user1_trails_fileuser2_trails_fileuser3_trails_file

我能够cloudtrail根据 .Cloudtrail 部分中的用户名过滤事件AWS console

AWS 控制台

有没有办法分别记录每个用户的事件cloudtrails

4

0 回答 0