我有一个案例,我需要IAM users
动态添加并将他们的凭据发送到他们的电子邮件,以便他们可以登录AWS account
并执行一些操作,如创建vpcs
、、等。ec2 instances
s3 buckets
deleting resources
我还需要检查他们AWS account
在使用IAM username
.
我能够IAM users
动态创建并将凭据发送到用户的电子邮件。
我坚持cloudtrail
为每个用户分别创建一个。基本思想是为每个用户设置一个单独cloudtrail
的用户,其事件将记录到该用户并存储在一个S3 bucket
仅对特定用户名具有访问权限的用户中。
boto3 cloudtrail
我已经浏览了create_trail()文档。但是没有找到一个选项,我们可以在其中指定 cloudtrail 应该记录事件的用户名。
像user1_trail、user2_trail、user3_trail这样的东西将相应地记录来自user1、user2、user3的事件,并将存储在一个S3 bucket
名称中,如user1_trails_file、user2_trails_file、user3_trails_file。
我能够cloudtrail
根据 .Cloudtrail 部分中的用户名过滤事件AWS console
。
有没有办法分别记录每个用户的事件cloudtrails
?