我如何监视用户对AWS S3的访问?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我如何监视用户对AWS S3的访问?相关的知识,希望对你有一定的参考价值。
我有许多AWS用户,我想:
- 查看每个用户何时以及多少数据访问。
- 限制每个用户可以读取的每月数据量(以控制成本)
有没有一种方法可以从AWS内完成?
答案
[没有直接方法可以监视AWS中的IAM用户数据使用情况。如果仅使用S3,一种(复杂的)方法可以进行这种监视:
- 实施AWS CloudTrail进行审核
- 使用CloudTrail日志来监视用户活动,例如对S3的GetObject请求
- 实现函数以获取S3对象的大小并乘以每个用户的获取请求数
- 与每个用户的消费相关的实施警报
既不是简单方法也不是有效方法,但是在AWS中没有直接的方法。
以上是关于我如何监视用户对AWS S3的访问?的主要内容,如果未能解决你的问题,请参考以下文章
如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?
AWS S3 存储桶策略:如何授予对 EC2 实例的访问权限?