Сценарий: у моего клиента более 80 сегментов S3, и в его аккаунте AWS запущено более 1000 приложений. Я хочу получить список пользователей / ролей IAM, которые обращаются к объектам во всех сегментах S3.
Метод 1: Сначала я пытался получить его с CloudTrail Event History
, но безуспешно. Из приведенного выше изображения вы можете см. CloudTrail не может вести журнал на уровне объекта.
Метод 2. Я создал CloudTrail Trails
для регистрации действий. Но он фиксирует все действия на уровне управления, происходящие в учетной записи, из-за чего мне трудно найти только журналы S3 (я уже упоминал, что в учетной записи 80+ Buckets и 1000+ приложений).
Метод 3: S3 Server Access Log
. Если я включу этот параметр, в журнале будет создаваться запись для каждого действия, происходящего с объектами. (то есть: Когда я пытаюсь прочитать файл журнала, создается другой журнал. Он продолжает удваивать количество журналов)
Если у кого-то есть решение, чтобы найти список пользователей / ролей IAM, которые получают доступ к объектам корзины S3 и эффективным способом, пожалуйста, помогите мне.
Заранее спасибо.