本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制 的用户权限CloudTrail
AWS CloudTrail 与 AWS Identity and Access Management (IAM) 集成,这将允许您控制对 CloudTrail 和 CloudTrail 所需的其他 AWS 资源(包括 Amazon S3 存储桶和 Amazon Simple Notification Service (Amazon SNS) 主题)的访问。您可使用 AWS Identity and Access Management 控制哪些 AWS 用户可创建、配置或删除 AWS CloudTrail 跟踪、启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息,请参阅适用于 的 Identity and Access ManagementAWS CloudTrail.
以下主题可能还有助于您了解许可、策略和 CloudTrail 安全性:
-
中适用于组织跟踪的存储桶策略示例。使用 AWS Command Line Interface 为组织创建跟踪.