#amazon-web-services #amazon-s3 #amazon-cloudtrail #knox-amazon-s3-client #aws-billing
#amazon-веб-сервисы #amazon-s3 #amazon-cloudtrail #knox-amazon-s3-client #aws-выставление счетов
Вопрос:
Постановка проблемы похожа на то, как один человек может проверять объем данных, загруженных / загруженных из AWS s3 пользователем IAM. В пояснительной записке в моей компании долгое время выставлялись счета с превышением из-за загрузки данных AWS S3, но я не могу выяснить, какой пользователь IAM моей компании загружает этот огромный объем данных.
Комментарии:
1. Вы имеете в виду расходы, связанные с передачей данных ? Передача данных — это когда данные передаются из AWS в Интернет.
Ответ №1:
Вы можете проверять действия пользователей IAM с помощью CloudTrail. Это хороший продукт, если вам нужно провести аудит действия принципов IAM в учетной записи.
Комментарии:
1. Вы уверены, что CloudTrail может сообщать об объемах трафика, полученного в результате
GetObjectзапроса? Я думал, что он записывает только сам запрос API?
Ответ №2:
Вы можете проверять все действия S3, включив доставку журналов, и агрегировать их для получения желаемых обобщенных данных.
В поле Request журнала можно просмотреть канонический идентификатор пользователя отправителя запроса или a - для запросов, не прошедших проверку подлинности. Если отправителем запроса был пользователь IAM, это поле возвращает имя пользователя IAM отправителя запроса вместе с корневой учетной записью AWS, к которой принадлежит пользователь IAM. Этот идентификатор используется для целей контроля доступа.