本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制用户对 CloudTrail 跟踪的权限
Amazon CloudTrail 与 Amazon Identity and Access Management (IAM) 集成,可帮助您控制对 Amazon 所需资源的访问权限 CloudTrail 和其他资源。 CloudTrail 这些资源的示例包括 Amazon S3 存储桶和 Amazon Simple Notification Service(Amazon SNS)主题。您可以使用 IAM 来控制哪些 Amazon 用户可以创建、配置或删除 CloudTrail 跟踪、启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息,请参阅适用于 Identity and Access 管理 Amazon CloudTrail。
以下主题可帮助您了解权限、策略和 CloudTrail 安全性:
-
使用为组织创建跟踪 Amazon Command Line Interface中适用于组织跟踪的存储桶策略示例。