Amazon web services 如何确定Programatic access用户使用的确切IAM用户权限
在生产环境中,我只想在策略中为IAM用户提供所需的权限Amazon web services 如何确定Programatic access用户使用的确切IAM用户权限,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,在生产环境中,我只想在策略中为IAM用户提供所需的权限 目前我已经为IAM用户提供了S3FullAccess策略,是否有任何方法可以确定IAM用户使用了s3存储桶中的哪些权限,我们是否有任何类型的日志来说明这一点?因此,如果我可以获得这些权限,我可以为用户创建一个自定义策略,该策略只具有用户所需的特定权限。使用、日志或两者的组合来标识用户正在从S3服务访问什么。是这两种方法的区别。谢谢您的帮助,非常感谢,我们将对此进行检查。
目前我已经为IAM用户提供了S3FullAccess策略,是否有任何方法可以确定IAM用户使用了s3存储桶中的哪些权限,我们是否有任何类型的日志来说明这一点?因此,如果我可以获得这些权限,我可以为用户创建一个自定义策略,该策略只具有用户所需的特定权限。使用、日志或两者的组合来标识用户正在从S3服务访问什么。是这两种方法的区别。谢谢您的帮助,非常感谢,我们将对此进行检查。