如何查找创建S3存储桶的用户？

Question

3

我正在使用一个不同的AWS用户“B”来创建一个S3存储桶，这与AWS账户所有者“A”不同。但是当我使用用户“B”创建S3存储桶时，我总是看到我的S3存储桶所有者是“A”。如何获取实际创建存储桶的用户的详细信息？

我尝试了以下S3 API，但我得到的所有者名称为“A”，而不是实际创建存储桶的用户“B”：

a. getS3AccountOwner b. 通过listBuckets API返回的Bucket对象中的getOwner方法

c. getBucketAcl API

提前感谢您。

- Bishnu

1

你在 AWS CloudTrail 中搜索了吗？ - BMW

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- John Rotenstein · Accepted Answer

在AWS中，资源通常不属于用户。相反，用户拥有权限，允许他们对账户进行API调用，而资源归账户所有。

如果您特别希望跟踪其他信息以针对存储桶，则可以添加标签以跟踪此类信息。但是，这不会自动发生 - 您需要负责填写标签。

正如@BMW所指出的那样，如果您的目标仅是拥有某种形式的审计跟踪来确定谁创建了特定的资源，则应激活Amazon CloudTrail（始终建议作为最佳实践）。它会收集有关每个API调用的信息，包括用户、IP地址、时间戳和传递的参数。