如何找到S3 bucket創建的用戶？

Question

我正在使用不同的AWS用戶「B」創建與AWS賬戶所有者「A」不同的S3存儲桶。但是當我使用用戶「B」創建S3存儲桶時，我總是將我的S3存儲桶所有者看作「A」。我如何獲取有關實際創建存儲桶的用戶的詳細信息？

我曾嘗試以下S3 API的，但我得到的所有者名稱爲「A」，誰創造了水桶不是實際 用戶「B」：

一個。 getS3AccountOwner

b。由listBuckets返回的Bucket對象中的getOwner方法API

c。 getBucketAcl API

提前致謝。

Answer 1

AWS中的資源通常不會屬於給用戶。相反，用戶擁有允許他們對帳戶進行API調用的權限，並且資源由帳戶擁有。

如果您特別希望跟蹤有關存儲桶的其他信息，可以針對存儲桶添加標籤以跟蹤此類信息。但是，這不會自動發生 - 您將負責填充標籤。

由於@BMW指出，如果你的目標僅僅是有某種形式的審計線索，以確定誰創建的特定資源，那麼你應該激活亞馬遜CloudTrail（總是推薦爲最佳實踐）。它收集有關每個API調用的信息，包括用戶，IP地址，時間戳和傳遞的參數。