如何查找S3 ListObjects请求是谁发起的

【以下的回答经过翻译处理】 您可以启用S3服务器访问日志并分析生成的日志。S3服务器访问日志提供了对发送到您的S3存储桶的请求的详细记录。在“桶 > 属性 > 服务器访问日志”中下载日志文件。查找具有“REST.GET.BUCKET”操作的条目，该操作对应于ListObjects API请求。

您好， 除了开启访问日志以外，CloudTrail 也能支持 S3 物件级别（Data events）的访问纪录捕获，但只是 CloudTrail 默认只有开启 Management events，您需要参考[1]的说明来开启 Data events 的访问纪录。

注意：

• 您从 CloudTrail 控制台的介面使用 Event history 只能查找到 90 天内的 Management events，因此就算您开启了上述的跟踪，也没办法查找到对应的 Data events。
• 您可以通过 AWS Athena 来查找对应跟踪输出的目标储存桶内的日志，详细操作可以参考[2]的说明。

[1] https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/enable-cloudtrail-logging-for-s3.html

[2] https://docs.aws.amazon.com/zh_cn/athena/latest/ug/cloudtrail-logs.html#query-examples-cloudtrail-logs