问题陈述就像一个人如何审计 IAM 用户从 AWS s3 输出/下载的数据量。在我公司的一个解释性说明中,由于 AWS S3 数据下载而导致长期计费超出,但我无法找出我公司的哪个 IAM 用户正在下载如此大量的数据。
问问题
38 次
2 回答
0
您可以通过启用日志传递来审核所有 S3 操作并将其聚合以获取所需的汇总数据。
在Request日志字段中,您可以查看请求者的规范用户 ID,或者-查看未经身份验证的请求。如果请求者是 IAM 用户,此字段将返回请求者的 IAM 用户名以及 IAM 用户所属的 AWS 根账户。此标识符与用于访问控制目的的标识符相同。
于 2021-02-23T16:15:43.583 回答
0
您可以通过CloudTrail审核 IAM 用户的操作。如果您需要审计账户中 IAM 原则的活动,这是一个很好的产品。
于 2021-02-23T04:57:00.777 回答