本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制 CloudTrail 跟踪的用户权限
Amazon CloudTrail 与 Amazon Identity and Access Management(IAM)集成,可帮助您控制对 CloudTrail 和 CloudTrail 所需的其他 Amazon 资源的访问权限。这些资源的示例包括 Amazon S3 存储桶和 Amazon Simple Notification Service(Amazon SNS)主题。您可使用 IAM 控制哪些 Amazon 用户可创建、配置或删除 CloudTrail 跟踪,启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息,请参阅 适用于 Amazon CloudTrail 的 Identity and Access Management。
以下主题有助于您了解权限、策略和 CloudTrail 安全性:
-
使用为组织创建跟踪 Amazon Command Line Interface中适用于组织跟踪的存储桶策略示例。