Вся моя команда получает доступ к одной учетной записи AWS через федеративный вход. Помимо моей команды, только администратор (root пользователь) имеет доступ к этой учетной записи. Но пользователь root предназначен только для администрирования.
Мы все подключаемся к консоли AWS через единый вход на основе SAML. Панель навигации консоли AWS отображает информацию о пользователе в виде:
Федеративный логин: ИМЯ КОМАНДЫ / email.of.logged.in. user@organization.com
Аккаунт: 1234-5678- 1234
Поскольку это одна учетная запись, идентификатор учетной записи является общим для всех федеративных пользователей. Но электронные письма свои. Кроме того, при нажатии на ссылку «Моя учетная запись» на панели навигации имя учетной записи отображается как
предполагаемая роль / ИМЯ КОМАНДЫ / email.of.logged.in. user@organization.com
A часть моего проекта - определить создателя некоторых AWS ресурсов. Теперь предположим, что ведро было создано каким-то федеративным пользователем. Могу ли я, другой федеративный пользователь, отслеживать, кто (электронная почта) создал этот сегмент? А как насчет других видов ресурсов (не только блоков s3)?