我如何监视用户对AWS S3的访问?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我如何监视用户对AWS S3的访问?相关的知识,希望对你有一定的参考价值。

我有许多AWS用户,我想:

  1. 查看每个用户何时以及多少数据访问。
  2. 限制每个用户可以读取的每月数据量(以控制成本)

有没有一种方法可以从AWS内完成?

答案

[没有直接方法可以监视AWS中的IAM用户数据使用情况。如果仅使用S3,一种(复杂的)方法可以进行这种监视:

  1. 实施AWS CloudTrail进行审核
  2. 使用CloudTrail日志来监视用户活动,例如对S3的GetObject请求
  3. 实现函数以获取S3对象的大小并乘以每个用户的获取请求数
  4. 与每个用户的消费相关的实施警报

既不是简单方法也不是有效方法,但是在AWS中没有直接的方法。

以上是关于我如何监视用户对AWS S3的访问?的主要内容,如果未能解决你的问题,请参考以下文章

如何在没有排他锁的线程中使用监视器?

如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?

AWS S3 存储桶策略:如何授予对 EC2 实例的访问权限?

使用 AWS 和 S3 存储桶对静态站点进行基本用户身份验证

如何将 S3 存储桶锁定到特定用户和 IAM 角色

如何在 Windows 中监视用户(in-)活动?