控制 CloudTrail 的用户权限

Amazon CloudTrail 与 Amazon Identity and Access Management (IAM) 集成，让您可以控制对 CloudTrail 以及 CloudTrail 需要的其他 Amazon 资源的访问，包括 Amazon S3 存储桶和 Amazon CloudTrail Simple Notification Service (Amazon SNS) 主题。您可使用 Amazon Identity and Access Management 控制哪些 Amazon 用户可创建、配置或删除 Amazon CloudTrail 跟踪，启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息，请参阅“适用于 Amazon CloudTrail 的 Identity and Access Management”。

以下主题可能还有助于您了解许可、策略和 CloudTrail 安全性：

Amazon S3 存储桶命名要求
针对 CloudTrail 的 Simple Storage Service（Amazon S3）存储桶策略
使用 Amazon Command Line Interface 为组织创建跟踪中适用于组织跟踪的存储桶策略示例。
针对 CloudTrail 的 Amazon SNS 主题策略
通过 Amazon KMS 密钥 (SSE-KMS) 加密 CloudTrail 日志文件
在 CloudTrail 控制台中创建的默认 KMS 密钥策略
授予在 CloudTrail 控制台中查看 Amazon Config 信息的权限
在 Amazon 账户之间共享 CloudTrail 日志文件
创建组织跟踪所需的权限
使用以前存在的 IAM 角色，向 Amazon CloudWatch Logs 添加组织跟踪的监控功能

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为 CloudTrail 配置 Amazon SNS 通知

关于管理跟踪的提示