Amazon web services 如何使用boto3为AWS S3中的每个IAM用户创建单独的cloudtrail？_Amazon Web Services_Amazon S3_Boto3_Amazon Iam_Amazon Cloudtrail

Amazon web services 如何使用boto3为AWS S3中的每个IAM用户创建单独的cloudtrail？

amazon-web-services amazon-s3

Amazon web services 如何使用boto3为AWS S3中的每个IAM用户创建单独的cloudtrail？,amazon-web-services,amazon-s3,boto3,amazon-iam,amazon-cloudtrail,Amazon Web Services,Amazon S3,Boto3,Amazon Iam,Amazon Cloudtrail,我有一个案例，需要动态添加IAM用户，并将他们的凭据发送到他们的电子邮件中，以便他们可以登录到AWS帐户，并执行一些操作，如创建vpc，ec2实例，s3存储桶，删除资源等我还需要检查他们在使用IAM用户名登录后在AWS帐户中所做的事件我能够动态创建IAM用户，并将凭据发送到用户的电子邮件中我一直在为每个用户分别创建cloudtrail。基本思想是为每个用户提供一个单独的cloudtrail，这些用户的事件将被记录到其中并存储在一个S3 bucket中，该bucket只对特定用户名具有访问权

我有一个案例，需要动态添加

IAM用户

，并将他们的凭据发送到他们的电子邮件中，以便他们可以登录到

AWS帐户

，并执行一些操作，如创建

vpc

，

ec2实例

，

s3存储桶

，

删除资源

等

我还需要检查他们在使用

IAM用户名登录后在AWS帐户中所做的事件
我能够动态创建IAM用户
，并将凭据发送到用户的电子邮件中
我一直在为每个用户分别创建cloudtrail
。基本思想是为每个用户提供一个单独的cloudtrail
，这些用户的事件将被记录到其中并存储在一个S3 bucket
中，该bucket只对特定用户名具有访问权限
我已经阅读了boto3 cloudtrail的文档。但是没有找到一个选项，我们可以指定cloudtrail应该记录事件的用户名
类似于user1\u-trail、user2\u-trail、user3\u-trail的东西将记录来自user1、user2、user3的事件，并相应地存储在S3存储桶中，其名称类似于user1\u-trails，用户2路径文件，用户3路径文件
我能够根据AWS控制台中cloudtrail部分的用户名过滤cloudtrail
事件

有没有办法在不同的cloudtrails
中分别记录每个用户的事件？
许多CloudTrail事件没有物理用户。您试图解决的实际问题是什么？@kdgregory我有一组任务，每个用户登录帐户后都需要执行这些任务。我需要验证用户是否实际完成了这些任务，以及他/她完成这些任务所花的时间，以及用户登录帐户后所做的一切。根据该描述，似乎最好的解决方案是将所有事件放在一个bucket中，然后使用Athena查询提取属于特定用户的事件。重新编辑：这就是API，它将搜索保留的事件（未绑定的事件）。除非您想编写一个程序，否则它不能用于分发这些事件。如果你这样做了，我认为Lambda响应bucked事件是一个更好的解决方案。那么，创建的轨迹是否也包含最新的事件？S3中的日志会立即更新吗？当我查询S3 bucket上的日志时，我会得到最新的日志吗？是否有任何这样的配置，我可以设置，而在boto3创建线索。我在这两个文档中都没有找到。