我需要为一个可以访问十几项服务的帐户(IAM用户(更新我们的服务访问策略,问题是,我不确定该帐户使用的是哪些服务。这是一个被我们的许多服务和开发人员使用的帐户,因此跟踪所有使用情况是不可行的。。。
我尝试从CloudTrail的事件历史记录中获取事件,但它没有给我完整的列表(即看不到该帐户对SQS队列的任何调用(。
因此,我的问题是:是否有一种方法可以跟踪与属于IAM用户的特定API密钥一起使用的所有服务?
CloudTrail是用户调用的所有API调用的综合列表。如果您在CloudTrail中没有看到SQS调用,那么我建议您仔细检查用户是否正在进行SQS调用或他们是否设置了隐藏其SQS调用的内容,因为CloudTrail在默认情况下是启用的,并且会捕获SQS调用。
https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html
正如@jellycsc所建议的,我可以通过AWS中的精炼权限找到我需要的所有信息。
谢谢大家!