AWS CloudTrail可以记录许多API活动，但是有些操作（如读取和列出操作）可能不受AWS CloudTrail记录。这可能会导致安全漏洞和其他问题。解决此问题的方法是使用AWS CloudTrail Insight的功能来记录所有用户活动。

您可以按照以下步骤来记录所有用户活动：

1.在AWS CloudTrail控制台中启用CloudTrail Insight功能。

2.创建一个S3桶，以保存CloudTrail Insight日志。

3.确保您的IAM角色和用户具有使用CloudTrail Insight的权限。

4.启用CloudTrail Insight功能并设置它以记录需要的所有用户活动。

以下是一个基本的CloudFormation模板，可创建一个AWS CloudTrail配置，以捕获所有IAM活动并将日志写入S3存储桶：

{
   "AWSTemplateFormatVersion": "2010-09-09",
   "Description": "Creates a Trail to log all IAM activities to S3.",
   "Resources": {

       "CloudTrailTrail": {
           "Type": "AWS::CloudTrail::Trail",
           "Properties": {
               "S3BucketName": "",
               "IsLogging": true,
               "EnableLogFileValidation": true,
               "IncludeGlobalServiceEvents": true,
               "IsMultiRegionTrail": false,
               "IsOrganizationTrail": false,
               "TrailName": "",
               "EventSelectors": [{
                   "ReadWriteType": "All",
                   "IncludeManagementEvents": true,
                   "DataResources": [{
                       "Type": "AWS::IAM::RootUser",
                       "Values": [""]
                   }]
               }]
           }
       }
   }
}

此模板假定您已经创建了一个S3桶，因此只需要指定桶的名称。还需将IAM根用户的ARN指定为模板中的值。

该模板的部署将创建一个名为“”的Trail，并记录所有IAM活动。Trail还将使您可以在桶中存储所有Trail日志，并启用日志文件验证以确保完整性。