Como verificar qual IAM executou uma modificação de objeto de um bucket s3

Navegue suas respostas
2

Existe uma maneira de ver qual IAM fez uma modificação em um objeto de bucket aws s3 (com a versão ativada)?

Eu sei que existe o aws s3api list-object-versions , mas ele mostra apenas o DisplayName e o ID do proprietário (proprietário da organização aws), não o IAM subjacente que executou a modificação. 

"Owner": {
    "DisplayName": "my-username",
    "ID": "7009a8971cd660687538875e7c86c5b672fe116bd438f46db45460ddcd036c32"

Agradecemos antecipadamente pela ajuda.

    
por Dimitris Moraitidis 21.10.2018 / 17:05

1 resposta

3

Você deseja configurar o CloudTrail. Esse serviço monitora as chamadas para a plataforma da AWS e também pode monitorar as chamadas da API do S3, registrando as informações do usuário necessárias.

Mais detalhes aqui:

Registrando as chamadas da API do Amazon S3 usando o AWS CloudTrail

    
por 21.10.2018 / 18:16

Tags

Comportamento do AWS SQS com vários conjuntos de gatilhos do Lambda Como obter o Exim para aceitar correio para subdomínios?