Есть ли способ узнать, какой IAM внес изменения в объект корзины aws s3 (с включенным управлением версиями)?
Я знаю что есть aws s3api list-object-versions, но он показывает только DisplayName и ID владельца (владелец организации aws), а не базовый IAM, который выполнил изменение.
"Owner": {
"DisplayName": "my-username",
"ID": "7009a8971cd660687538875e7c86c5b672fe116bd438f46db45460ddcd036c32"
Заранее спасибо за помощь.
Вы хотите настроить CloudTrail. Этот сервис отслеживает вызовы платформы AWS, а также может отслеживать вызовы S3 API, регистрируя необходимую информацию о пользователях.
Подробнее здесь: