如何解决IAM 用户下载的 AWS S3 数据量
问题陈述就像一个人如何审计 IAM 用户从 AWS s3 输出/下载的数据量。 在我公司的解释性说明中,由于 AWS S3 数据下载,长期计费超出,但我无法找出我公司的哪个 IAM 用户正在下载如此大量的数据。
解决方法
您可以通过 CloudTrail 审核 IAM 用户的操作。如果您需要审核账户中 IAM 原则的活动,这是一个很好的产品。
,您可以通过 https://abcd.test.com/serach 审核所有 S3 操作并将其聚合以获得所需的汇总数据。
在 Request
日志字段中,您可以查看请求者的规范用户 ID,或未经身份验证的请求的 -
。如果请求者是 IAM 用户,则此字段返回请求者的 IAM 用户名以及 IAM 用户所属的 AWS 根账户。此标识符与用于访问控制目的的标识符相同。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。