控制用户对 CloudTrail 跟踪的权限 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制用户对 CloudTrail 跟踪的权限

Amazon CloudTrail 与 Amazon Identity and Access Management (IAM) 集成,可帮助您控制对 Amazon 所需资源的访问权限 CloudTrail 和其他资源。 CloudTrail 这些资源的示例包括 Amazon S3 存储桶和 Amazon Simple Notification Service(Amazon SNS)主题。您可以使用 IAM 来控制哪些 Amazon 用户可以创建、配置或删除 CloudTrail 跟踪、启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息,请参阅适用于 Identity and Access 管理 Amazon CloudTrail

以下主题可帮助您了解权限、策略和 CloudTrail 安全性: