问题描述
我需要为有权访问十几个服务的账户(IAM 用户)更新我们的服务访问政策,问题是,我不确定该账户使用了哪些服务。 我们的许多服务和开发人员都使用该帐户,因此无法跟踪所有使用情况...
我尝试从 CloudTrail 的事件历史记录中获取事件,但它没有给我一个完整的列表(即看不到该帐户对 SQS 队列的任何调用)。
所以我的问题是:有没有办法跟踪与属于 IAM 用户的特定 API 密钥一起使用的所有服务?
解决方法
CloudTrail 是用户调用的所有 API 调用的综合列表。如果您在 CloudTrail 中没有看到 SQS 调用,那么我建议您仔细检查用户是否在进行 SQS 调用,或者他们是否设置了一些东西来隐藏他们的 SQS 调用,因为 CloudTrail 默认启用并且会捕获 SQS 调用。
,正如@jellycsc 所建议的,我可以通过 Refining permissions in AWS 找到我需要的所有信息。
谢谢大家!