问题描述
问题陈述就像一个人如何审计 IAM 用户从 AWS s3 输出/下载的数据量。 在我公司的解释性说明中,由于 AWS S3 数据下载,长期计费超出,但我无法找出我公司的哪个 IAM 用户正在下载如此大量的数据。
解决方法
您可以通过 CloudTrail 审核 IAM 用户的操作。如果您需要审核账户中 IAM 原则的活动,这是一个很好的产品。
,您可以通过 https://abcd.test.com/serach 审核所有 S3 操作并将其聚合以获得所需的汇总数据。
在 Request 日志字段中,您可以查看请求者的规范用户 ID,或未经身份验证的请求的 -。如果请求者是 IAM 用户,则此字段返回请求者的 IAM 用户名以及 IAM 用户所属的 AWS 根账户。此标识符与用于访问控制目的的标识符相同。