S3 bucket created userを探すには？

Question

AWSアカウントの所有者「A」とは異なるS3バケットを作成するために、別のAWSユーザー「B」を使用しています。しかし、ユーザー "B"を使用してS3バケットを作成すると、私は常にS3バケットオーナーを "A"と見なします。バケットを実際に作成したユーザーの詳細を取得するにはどうすればよいですか？

私はS3のAPIを、次の試してみましたが、私は「A」として所有者名を取得し、バケット作成されていない実際の ユーザー「B」：

。 getS3AccountOwner

b。 listBuckets APIによって返されるBucketオブジェクトのgetOwnerメソッド

c。 getBucketAcl API

ありがとうございます。 AWSでの

Answer 1

リソースはがユーザーにに属し、通常ありません。むしろ、ユーザーはアカウントに対してAPI呼び出しを行うことができる許可を持ち、リソースはアカウントによって所有されています。

特にバケットに関する追加情報をトラッキングする場合は、タグをバケットに追加して、このような情報を追跡できます。ただし、これは自動的には発生しません。タグを設定する責任があります。

@BMWは、あなたの目標は、単に特定のリソースを作成した者を決定するために、監査証跡のいくつかのフォームを持っている場合、あなたは（常にベストプラクティスとして推奨されます）アマゾンCloudTrailをアクティブにする必要があり、指摘したように。ユーザー、IPアドワーズ、タイムスタンプ、および渡されたパラメータを含むすべてのAPI呼び出しに関する情報を収集します。