我们有一个多账户设置,我们在根账户的 Control Tower 中部署了组织级别的 CloudTrail。 组织级 CloudTrail 允许我们在我们各自的每个帐户中部署 CloudTrail,并使它们能够将日志发送到我们根帐户中的 CloudWatch 和我们中央日志记录帐户中的 S3 日志记 ...
我们有一个多账户设置,我们在根账户的 Control Tower 中部署了组织级别的 CloudTrail。 组织级 CloudTrail 允许我们在我们各自的每个帐户中部署 CloudTrail,并使它们能够将日志发送到我们根帐户中的 CloudWatch 和我们中央日志记录帐户中的 S3 日志记 ...
我正在尝试创建一个 AWS Cloud 监视事件,只要创建或修改 S3 存储桶以允许公共访问,该事件就会触发 email。 我已经创建了云跟踪记录 stream 并且正在跟踪所有 S3 事件日志。 当我尝试通过提供模式来创建自定义事件以检测具有公共访问权限的 S3 存储桶时,我无法获取任何响应,或者 ...
我希望 CloudWatch 将 CreateLogGroup 消息发送到 EventBridge。 我知道这是可能的,但 Cloudwatch 似乎默认情况下不会发送这些消息。 看来您必须配置 CloudTrail 才能让它转发消息。 但我找不到有效的 CloudTrail 配置 - 通常部署失 ...
这个赏金已经结束了。 此问题的答案有资格获得+50声望赏金。 赏金宽限期在21 小时后结束。 ben890想让更多人关注这个问题。 我的最终目标是构建一个工作流,我们可以借此收集与 Quicksight 相关的事件,然后在 Quicksight 本身中可视化它们(主要是为了查看仪表板/用户使用情 ...
问题: 我有一个包含许多lambda 函数的应用程序。 然而,他们中的大多数人从不记录任何东西。 这使得在出现问题时很难取回任何东西。 我们使用 CloudWatch 和 CloudTrail。 但 CloudWatch 日志通常是空的(仅显示开始/停止)。 当我们确实找到一个事件时,很难获得完整 ...
我需要获取每个 AWS 事件记录的操作引用的所有资源。 我使用 Python 和 cloudaux/boto。 该文档说明了一个“资源”字段: https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-re ...
我运行命令以获取 AWS 帐户中 ConsoleLogin 活动的查找事件。我想从此给定的 json output 中提取 mfaAuthenticated、eventSource 和 eventType 的键值我从上面的命令得到的 output 我运行此命令以获取上述 json output: ...
我正在尝试调试管道,其中一个操作失败并出现错误 403。我正在访问云跟踪以查找有关该操作的更多详细信息,但我找不到链接到请求的事件。 当我在云端搜索请求 ID 时,它什么也没给我。 我只在一个地区,只有一个账户。 我相信所有的动作都应该登录到云轨迹,特别是有错误的,我错了吗? 我是否需要配置一些服 ...
我想在 aws 中创建警报,以便在服务配额利用率超过禁用“利用率”字段的服务配额阈值时发出通知我正在尝试在 aws 中创建基础设施配额监控警报,但对于少数服务配额我无法创建它。 例如,来自Amazon VPC的Inte.net gateways per Region已禁用利用率字段,其下没有可用的创 ...
我正在使用 terraform 创建一个 cloudtrail。问题是我的源存储桶在 3 个月后不断变化。 现在我想为 field_selector 提供动态 S3 存储桶值。 我正在做这样的事情: 在这里,我给出了 arn,但日志不是以这种方式创建的,但是如果我对存储桶名称进行硬编码,它就会被创 ...
我只是想创建功能齐全的警报,如果有任何 IAM 策略更改,它将更改 state。 为 Cloudtrail 日志创建 S3 存储桶。 在 Cloudtrail 中创建跟踪。 添加指标过滤器: {($.eventName=DeleteGroupPolicy)||($.eventName=DeleteR ...
我必须每天从 Cloudtrail 获取读取和写入事件,持续 n 天。 我们如何对查询进行分区以获得同时指定事件类型(读/写)的列? 尝试参考文档,在那里找不到任何东西。 请帮助编写查询。 我直接从 cloudtrail 控制台创建了表格。 ...
当 IAM 用户连续 3 次登录失败时,我需要发送警报 email。 解决此问题的最佳做法是什么? 我做了很多研究,我得到了很多说法:“在 cloudwatch 中收听来自 cloudtrail 的登录失败尝试事件,然后触发 lambda 事件来调用 SNS 并将其连接到您的电子邮件”。 但这仅适用 ...
我正在运行以下代码,我可以在控制台中看到 CloudTrail 事件,也可以在 cli 中看到(这意味着我使用了正确的令牌),但响应为空。 代码有什么问题? 虽然我不需要所有区域,但通过所有可用的代码运行代码以查看是否可以从任何区域获得响应。 此 cli 提供 output aws cloudtra ...
我一定遗漏了一些明显的东西。 但我无法获得错误的详细信息。 无法知道 lambda 返回的确切错误。 ...
我正在尝试在 Cloudtrail 中创建一条记录到 S3 存储桶的跟踪,但出现以下错误: Terraform 能够创建除跟踪之外的所有资源。 出于某种原因,我能够在控制台中手动构建它。 不幸的是,即使我复制了 AWS 生成的所有权限,它也不适用于 Terraform。 我发现其他人也有同样的问题 ...
我计划在Cloudtrail中创建一个跟踪来捕获 dynamodb 表的所有数据事件。 但它不允许我选择单个 dynamodb 表。 它在下面的屏幕截图中显示为灰色。 有没有办法只捕获一个表而不是所有表? ...
我有以下脚本来列出来自 CloudTrail 的跟踪: import boto3 import os os.environ['AWS_DEFAULT_REGION'] = 'us-east-2' current_session = boto3.session.Session(profile_nam ...
我对我的组织中的所有帐户都有一个 CloudTrail 跟踪,并希望停止其中一些帐户的日志记录。 有没有办法停止记录特定帐户而不是所有人? ...
我正在使用 Lambda function 来跟踪我的实例启动和停止时间。 我确实设置了我的踪迹 - 用于管理事件 - 我的 S3 存储桶附加了适当的权限。 我使用 get_object 从 S3 读取数据。 下面的代码。 Get_object 以字典的形式向我返回数据。 我的下一步是过滤此数据 ...