亚马逊网络服务 – 针对亚马逊s3 /其他AWS服务的操作日志

我试图看看哪个用户负责S3的更改(在桶级).
我找不到在S3桶级完成的操作的审核跟踪或创建实例的EC2. Beanstalk具有机器执行的操作的日志,但不是哪个用户.

有没有办法绕过AWS,我们可以在IAM或任何其他位置看到这些信息?

P.S:我不知道有关提供访问日志的S3日志桶

最佳答案
更新

AWS刚刚宣布AWS CloudTrail,终于在今天(免费)提供审计API调用,有关详细信息,请参阅入门职位AWS CloudTrail – Capture AWS API Activity

Do you have the need to track the API calls for one or more AWS
accounts? If so, the new AWS CloudTrail service is for you.

Once enabled, AWS CloudTrail records the calls made to the AWS APIs
using the 07002, the 07003), your own applications, and third-party software and publishes
the resulting log files to the 07004 bucket of your choice.
CloudTrail can also issue a notification to an Amazon SNS topic of
your choice each time a file is published. Each call is logged in JSON
format for easy parsing and processing.

请注意以下(临时)约束:

>并不是所有的服务都涵盖了,尽管最重要的服务已经包含在初始版本中,而AWS计划随着时间的推移增加对附加服务的支持.

>更新:AWS最近增加了Seven New Services,今天又有一个,见下文.

>更重要的是,并不是所有的地区都得到支持(现在美国东部(北弗吉尼亚州)和美国西部(俄勒冈州)地区),尽管AWS将尽快增加对其他地区的支持.

>更新:AWS刚刚添加More Locations and Services,确实快速接近了他们整个Global Infrastructure的覆盖.

初始答案

这是一个长期的功能要求,但不幸的是AWS截至今天没有提供(公开)审计跟踪 – 添加此功能的最合理的方法可能是AWS Identity and Access Management (IAM)的相应扩展,它是日益普及的认证和授权层所有现有的(几乎肯定的未来)Products & Services可以访问AWS资源.

因此,在IAM FAQs中提供了几个相应的答案:

  • 070011:
    No. This is planned for a future release.
  • 070012
    No. This is planned for a future release.

转载注明原文:亚马逊网络服务 – 针对亚马逊s3 /其他AWS服务的操作日志 - 代码日志