控制的用 CloudTrail 权限

Amazon CloudTrail已与集成Amazon Identity and Access Management(IAM)，让您可以控制对 CloudTrail 和其他Amazon资源，包括 Amazon S3 存储桶和 Amazon CloudTrail Simple Notification Service (Amazon SNS) 主题。您可以使用Amazon Identity and Access Management来控制哪些Amazon用户可以创建、配置或删除Amazon CloudTrail跟踪、启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息，请参阅“适用于 Amazon CloudTrail 的 Identity and Access Management”。

以下主题可能还有助于您了解许可、策略和 CloudTrail 安全性：

Amazon S3 存储桶命名要求
适用于 CloudTrail 的 Amazon S3 存储桶策略
为组织创建跟踪Amazon Command Line Interface中适用于组织跟踪的存储桶策略示例。
适用于 CloudTrail 的 Amazon SNS 主题策略
使用加密 CloudTrail 日志文件Amazon KMS— 托管密钥 (SSE-KMS)
在 CloudTrail 控制台中创建的默认密钥策略
授予查看权限Amazon Config有关 CloudTrail 控制台的信息
在之间共享 CloudTrail 日志文件Amazon账户
创建组织跟踪所需的权限
使用以前存在的 IAM 角色，向 Amazon CloudWatch Logs 添加组织跟踪的监控功能

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为 CloudTrail 配置 Amazon SNS 通知

管理跟踪的提示