我的整个团队通过联合登录访问单个 AWS 账户。除了我的团队,只有管理员(根用户(有权访问此帐户。但根用户仅用于管理目的。
我们都通过基于 SAML 的 SSO 登录 AWS 控制台。AWS 控制台的导航栏将用户信息显示为:
联合登录: 团队名称/email.of.logged.in.user@organization.com
帐户: 1234-5678-1234
由于它是单个帐户,因此帐户 ID 对于所有联合身份用户都是通用的。但电子邮件是他们自己的。此外,单击导航栏中的"我的帐户"链接时,帐户名称显示为
代入角色/团队名称/email.of.logged.in.user@organization.com
我的项目的一部分是确定某些 AWS 资源的创建者。现在,假设存储桶是由某个联合身份用户创建的。我(另一个联合身份用户(是否可以跟踪此存储桶的创建者(电子邮件(?其他类型的资源(不仅仅是 s3 存储桶(呢?
您可以使用亚马逊云跟踪进行跟踪。但作为联合身份用户,您必须确保您具有 Amazon Cloud Trail 访问权限。获得 Cloud Trail 访问权限后,您可以使用资源名称筛选条件筛选存储桶名称。