控制 CloudTrail 的用户权限

AWS CloudTrail 与 AWS Identity and Access Management (IAM) 集成，这将允许您控制对 CloudTrail 和 CloudTrail 所需的其他 AWS 资源（包括 Amazon S3 存储桶和 Amazon Simple Notification Service (Amazon SNS) 主题）的访问。您可使用 AWS Identity and Access Management 控制哪些 AWS 用户可创建、配置或删除 AWS CloudTrail 跟踪、启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息，请参阅“适用于 AWS CloudTrail 的 Identity and Access Management”。

以下主题可能还有助于您了解许可、策略和 CloudTrail 安全性：