[英]AWS CloudTrail without configuring trail
我是AWS CloudTrail的新手。 我已經查看了許多AWS文檔,並且無法弄清楚如何通過程序讀取最近7天的cloudtrails日志,而無需配置跟蹤或收費。
我想編寫一個Java程序,該程序將從aws讀取審核日志並處理這些日志。 我知道我們可以創建跟蹤並且可以使用程序從aws s3存儲桶中讀取日志,但是我不知道過去7天如何使用aws sdk api讀取日志,就像我們如何在aws控制台上獲取日志一樣(我們可以讀取最后7個天的審核日志,無需支付任何費用。)。
我們可以使用cloudtrail-processing-library來完成此操作,但是此lib的properties / conf文件需要使用sqs url作為參數,而我沒有,但是我不知道。
請幫助我,以便我可以編寫Java程序。
問候,薩欽
您可以使用cloudtrail中的lookupEvents API獲取事件列表(任何創建/更新/刪除操作)。 http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/cloudtrail/AWSCloudTrail.html#lookupEvents-com.amazonaws.services.cloudtrail.model.LookupEventsRequest
日志存儲在S3存儲桶中,並且您可以根據需要使用AWS athena來處理和查詢日志,因此您不必編寫Java程序。 如果這樣做,則該程序將需要IAM特權才能從存儲日志的S3存儲桶中讀取。
如何在沒有 Cloud Trail 的情況下找到誰創建了 AWS 資源?
[英]How to find who created a AWS resources without Cloud Trail?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
