控制 CloudTrail 的用户权限
Amazon CloudTrail 与 Amazon Identity and Access Management (IAM) 集成,让您可以控制对 CloudTrail 以及 CloudTrail 需要的其他 Amazon 资源的访问,包括 Amazon S3 存储桶和 Amazon CloudTrail Simple Notification Service (Amazon SNS) 主题。您可使用 Amazon Identity and Access Management 控制哪些 Amazon 用户可创建、配置或删除 Amazon CloudTrail 跟踪,启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息,请参阅“适用于 Amazon CloudTrail 的 Identity and Access Management”。
以下主题可能还有助于您了解许可、策略和 CloudTrail 安全性:
-
使用 Amazon Command Line Interface 为组织创建跟踪中适用于组织跟踪的存储桶策略示例。