堆栈内存溢出
cost 406 ms
如何编辑由组织级 CloudTrail 部署的存储桶策略 - How do I edit a bucket policy deployed by organizational-level CloudTrail

我们有一个多账户设置,我们在根账户的 Control Tower 中部署了组织级别的 CloudTrail。 组织级 CloudTrail 允许我们在我们各自的每个帐户中部署 CloudTrail,并使它们能够将日志发送到我们根帐户中的 CloudWatch 和我们中央日志记录帐户中的 S3 日志记 ...

AWS 云监视事件模式,用于检测具有公共访问权限的 S3 存储桶创建/修改 - AWS cloud watch event pattern to detect S3 buckets creation/modification with public access

我正在尝试创建一个 AWS Cloud 监视事件,只要创建或修改 S3 存储桶以允许公共访问,该事件就会触发 email。 我已经创建了云跟踪记录 stream 并且正在跟踪所有 S3 事件日志。 当我尝试通过提供模式来创建自定义事件以检测具有公共访问权限的 S3 存储桶时,我无法获取任何响应,或者 ...

让 Cloudwatch 将 CreateLogGroup 消息发送到 EventBridge - Getting Cloudwatch to send CreateLogGroup messages to EventBridge

我希望 CloudWatch 将 CreateLogGroup 消息发送到 EventBridge。 我知道这是可能的,但 Cloudwatch 似乎默认情况下不会发送这些消息。 看来您必须配置 CloudTrail 才能让它转发消息。 但我找不到有效的 CloudTrail 配置 - 通常部署失 ...

从 CloudTrail 中过滤掉某些事件 - Filter out certain events from CloudTrail

这个赏金已经结束了。 此问题的答案有资格获得+50声望赏金。 赏金宽限期在21 小时后结束。 ben890想让更多人关注这个问题。 我的最终目标是构建一个工作流,我们可以借此收集与 Quicksight 相关的事件,然后在 Quicksight 本身中可视化它们(主要是为了查看仪表板/用户使用情 ...

使用自定义 Lambda 调用输入丰富 CloudWatch 和 CloudTrail - Enrich CloudWatch and CloudTrail with custom Lambda invocation input

问题: 我有一个包含许多lambda 函数的应用程序。 然而,他们中的大多数人从不记录任何东西。 这使得在出现问题时很难取回任何东西。 我们使用 CloudWatch 和 CloudTrail。 但 CloudWatch 日志通常是空的(仅显示开始/停止)。 当我们确实找到一个事件时,很难获得完整 ...

在 aws 云跟踪中找不到请求 ID - Not finding request id in aws cloud trail

我正在尝试调试管道,其中一个操作失败并出现错误 403。我正在访问云跟踪以查找有关该操作的更多详细信息,但我找不到链接到请求的事件。 当我在云端搜索请求 ID 时,它什么也没给我。 我只在一个地区,只有一个账户。 我相信所有的动作都应该登录到云轨迹,特别是有错误的,我错了吗? 我是否需要配置一些服 ...

当使用率在 AWS 中不可用时,如何使用 Cloudwatch 为服务配额创建使用率警报 - How to create usage alarm using Cloudwatch for Service Quota when the Utilization is Not available in AWS

我想在 aws 中创建警报,以便在服务配额利用率超过禁用“利用率”字段的服务配额阈值时发出通知我正在尝试在 aws 中创建基础设施配额监控警报,但对于少数服务配额我无法创建它。 例如,来自Amazon VPC的Inte.net gateways per Region已禁用利用率字段,其下没有可用的创 ...

Cloudtrail 使用 terraform - Cloudtrail using terraform

我正在使用 terraform 创建一个 cloudtrail。问题是我的源存储桶在 3 个月后不断变化。 现在我想为 field_selector 提供动态 S3 存储桶值。 我正在做这样的事情: 在这里,我给出了 arn,但日志不是以这种方式创建的,但是如果我对存储桶名称进行硬编码,它就会被创 ...

IAM 策略更改的 Cloudwatch 警报不起作用 - Cloudwatch alarm for IAM Policies changes doesn't work

我只是想创建功能齐全的警报,如果有任何 IAM 策略更改,它将更改 state。 为 Cloudtrail 日志创建 S3 存储桶。 在 Cloudtrail 中创建跟踪。 添加指标过滤器: {($.eventName=DeleteGroupPolicy)||($.eventName=DeleteR ...

如何从 Cloudtrail 获取使用 Athana 的读写事件数 - How to get Number of read and write events using Athana from Cloudtrail

我必须每天从 Cloudtrail 获取读取和写入事件,持续 n 天。 我们如何对查询进行分区以获得同时指定事件类型(读/写)的列? 尝试参考文档,在那里找不到任何东西。 请帮助编写查询。 我直接从 cloudtrail 控制台创建了表格。 ...

AWS 在连续 3 次失败尝试后通知 - AWS notify after 3 consecutive fail attempts

当 IAM 用户连续 3 次登录失败时,我需要发送警报 email。 解决此问题的最佳做法是什么? 我做了很多研究,我得到了很多说法:“在 cloudwatch 中收听来自 cloudtrail 的登录失败尝试事件,然后触发 lambda 事件来调用 SNS 并将其连接到您的电子邮件”。 但这仅适用 ...

Boto3 CloudTrail API 返回空响应 - Boto3 CloudTrail API returns empty response

我正在运行以下代码,我可以在控制台中看到 CloudTrail 事件,也可以在 cli 中看到(这意味着我使用了正确的令牌),但响应为空。 代码有什么问题? 虽然我不需要所有区域,但通过所有可用的代码运行代码以查看是否可以从任何区域获得响应。 此 cli 提供 output aws cloudtra ...

Cloudtrail:访问 S3 存储桶的权限不足 - Cloudtrail: Insufficient permissions to access S3 bucket

我正在尝试在 Cloudtrail 中创建一条记录到 S3 存储桶的跟踪,但出现以下错误: Terraform 能够创建除跟踪之外的所有资源。 出于某种原因,我能够在控制台中手动构建它。 不幸的是,即使我复制了 AWS 生成的所有权限,它也不适用于 Terraform。 我发现其他人也有同样的问题 ...

过滤 output 的使用 get_object 从 S3 获取的 cloudtrail 日志 - Filter output of cloudtrail logs obtained using get_object from S3

我正在使用 Lambda function 来跟踪我的实例启动和停止时间。 我确实设置了我的踪迹 - 用于管理事件 - 我的 S3 存储桶附加了适当的权限。 我使用 get_object 从 S3 读取数据。 下面的代码。 Get_object 以字典的形式向我返回数据。 我的下一步是过滤此数据 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM