Bis*_*hnu 3 amazon-s3 amazon-web-services
我正在使用不同的 AWS 用户“B”来创建一个与 AWS 账户所有者“A”不同的 S3 存储桶。但是,当我使用用户“B”创建 S3 存储桶时,我总是将 S3 存储桶所有者视为“A”。如何获取有关实际创建存储桶的用户的详细信息?
我尝试遵循 S3 API,但我得到的所有者名称为“A”,而不是创建存储桶的实际用户“B”:
一种。getS3AccountOwner
湾 listBuckets API 返回的 Bucket 对象中的 getOwner 方法
C。getBucketAcl API
先感谢您。
AWS 中的资源通常不属于用户。相反,用户具有允许他们对帐户进行 API 调用的权限,并且资源归帐户所有。
如果您特别希望针对存储桶跟踪其他信息,则可以针对存储桶添加标签以跟踪此类信息。但是,这不会自动发生——您将负责填充标签。
正如@BMW 指出的那样,如果您的目标仅仅是通过某种形式的审计跟踪来确定谁创建了特定资源,那么您应该激活Amazon CloudTrail(始终建议将其作为最佳实践)。它收集有关每个 API 调用的信息,包括用户、IP 地址、时间戳和传递的参数。
| 归档时间: |
|
| 查看次数: |
7523 次 |
| 最近记录: |