我们有一个带有IAM组的AWS帐户,该组实际上包含6个用户,帐户中的大多数操作都由这6个用户完成。
帐户中已经创建了12个Lambda函数,并且有一个特定的Lambda函数(由6个用户中的一个创建(,我正试图知道是谁创建的(Lambda函数所有者(。
请问有办法做到这一点吗?
在AWS帐户中创建的资源与帐户关联,而不是与创建该帐户的IAM用户关联。
当用户请求AWS创建资源时,IAM会验证该用户是否具有创建资源的权限。如果是,则在帐户中创建资源,但在该资源上不保留与用户的关系。
但是,您可以使用AWS CloudTrail查看有关创建资源的API请求的信息。
来自什么是AWS CloudTrail?-AWS CloudTrail:
AWS CloudTrail是一项AWS服务,可帮助您实现AWS帐户的治理、合规以及运营和风险审计。用户、角色或AWS服务所采取的操作在CloudTrail中记录为事件。事件包括在AWS管理控制台、AWS命令行界面以及AWS SDK和API中采取的操作。