Amazon web services 如何使用boto3为AWS S3中的每个IAM用户创建单独的cloudtrail?
我有一个案例,需要动态添加Amazon web services 如何使用boto3为AWS S3中的每个IAM用户创建单独的cloudtrail?,amazon-web-services,amazon-s3,boto3,amazon-iam,amazon-cloudtrail,Amazon Web Services,Amazon S3,Boto3,Amazon Iam,Amazon Cloudtrail,我有一个案例,需要动态添加IAM用户,并将他们的凭据发送到他们的电子邮件中,以便他们可以登录到AWS帐户,并执行一些操作,如创建vpc,ec2实例,s3存储桶,删除资源等 我还需要检查他们在使用IAM用户名登录后在AWS帐户中所做的事件 我能够动态创建IAM用户,并将凭据发送到用户的电子邮件中 我一直在为每个用户分别创建cloudtrail。基本思想是为每个用户提供一个单独的cloudtrail,这些用户的事件将被记录到其中并存储在一个S3 bucket中,该bucket只对特定用户名具有访问权
IAM用户
,并将他们的凭据发送到他们的电子邮件中,以便他们可以登录到AWS帐户
,并执行一些操作,如创建vpc
,ec2实例
,s3存储桶
,删除资源
等
我还需要检查他们在使用IAM用户名登录后在AWS帐户中所做的事件
我能够动态创建IAM用户
,并将凭据发送到用户的电子邮件中
我一直在为每个用户分别创建cloudtrail
。基本思想是为每个用户提供一个单独的cloudtrail
,这些用户的事件将被记录到其中并存储在一个S3 bucket
中,该bucket只对特定用户名具有访问权限
我已经阅读了boto3 cloudtrail的文档。但是没有找到一个选项,我们可以指定cloudtrail应该记录事件的用户名
类似于user1\u-trail、user2\u-trail、user3\u-trail的东西将记录来自user1、user2、user3的事件,并相应地存储在S3存储桶中,其名称类似于user1\u-trails,用户2路径文件,用户3路径文件
我能够根据AWS控制台中cloudtrail部分的用户名过滤cloudtrail
事件
有没有办法在不同的cloudtrails
中分别记录每个用户的事件?许多CloudTrail事件没有物理用户。您试图解决的实际问题是什么?@kdgregory我有一组任务,每个用户登录帐户后都需要执行这些任务。我需要验证用户是否实际完成了这些任务,以及他/她完成这些任务所花的时间,以及用户登录帐户后所做的一切。根据该描述,似乎最好的解决方案是将所有事件放在一个bucket中,然后使用Athena查询提取属于特定用户的事件。重新编辑:这就是API,它将搜索保留的事件(未绑定的事件)。除非您想编写一个程序,否则它不能用于分发这些事件。如果你这样做了,我认为Lambda响应bucked事件是一个更好的解决方案。那么,创建的轨迹是否也包含最新的事件?S3中的日志会立即更新吗?当我查询S3 bucket上的日志时,我会得到最新的日志吗?是否有任何这样的配置,我可以设置,而在boto3创建线索。我在这两个文档中都没有找到。