如何解决有没有办法确定用户正在使用哪些 aws 服务?
我需要为有权访问十几个服务的账户(IAM 用户)更新我们的服务访问政策,问题是,我不确定该账户使用了哪些服务。 我们的许多服务和开发人员都使用该帐户,因此无法跟踪所有使用情况...
我尝试从 CloudTrail 的事件历史记录中获取事件,但它没有给我一个完整的列表(即看不到该帐户对 SQS 队列的任何调用)。
所以我的问题是:有没有办法跟踪与属于 IAM 用户的特定 API 密钥一起使用的所有服务?
解决方法
CloudTrail 是用户调用的所有 API 调用的综合列表。如果您在 CloudTrail 中没有看到 SQS 调用,那么我建议您仔细检查用户是否在进行 SQS 调用,或者他们是否设置了一些东西来隐藏他们的 SQS 调用,因为 CloudTrail 默认启用并且会捕获 SQS 调用。
,正如@jellycsc 所建议的,我可以通过 Refining permissions in AWS 找到我需要的所有信息。
谢谢大家!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
