控制 CloudTrail 的用户权限 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

控制 CloudTrail 的用户权限

Amazon CloudTrail 与 Amazon Identity and Access Management (IAM) 集成,让您可以控制对 CloudTrail 以及 CloudTrail 需要的其他 Amazon 资源的访问,包括 Amazon S3 存储桶和 Amazon CloudTrail Simple Notification Service (Amazon SNS) 主题。您可使用 Amazon Identity and Access Management 控制哪些 Amazon 用户可创建、配置或删除 Amazon CloudTrail 跟踪,启动和停止日志记录以及访问包含日志信息的存储桶。要了解更多信息,请参阅“ 的 Identity and Access ManagementAmazon CloudTrail”。

以下主题可能还有助于您了解许可、策略和 CloudTrail 安全性: