[英]AWS CloudTrail Lookup Events API
我正在嘗試使用 Postman 作為用戶代理來使用LookupEvents API 。 當我在 Body 中將過濾器設置為原始 Json 時,我仍然得到所有日志而不是一個。 任何想法如何做到這一點? 方法:發布 Content-type: application/json 或 Content-type: application/x-amz-json-1.0 我也嘗試將原始正文作為文本/json。
{
"LookupAttributes": [
{
"AttributeKey": "EventName",
"AttributeValue": "ConsoleLogin"
}
],
"MaxResults": 1
}
多么糟糕的 API 文檔啊! 我最終得到了這個工作,但這些步驟並不容易找到。
確保您的要求:
POST
。application/x-amz-json-1.1
Content-Type
。com.amazonaws.cloudtrail.v20131101.CloudTrail_20131101.LookupEvents
的x-amz-target
標頭。 “通用參數”文檔有點誤導,因為它似乎暗示Action
屬於查詢字符串。 它不是。
實際上,在查詢字符串中包含Action
似乎可以帶回帶有任何EventName
事件,並且不會限制結果的數量。 就好像整個請求正文都被忽略了。
cURL 命令,刪除了 AWS 簽名內容:
curl --location --request POST 'https://cloudtrail.us-east-1.amazonaws.com' \
--header 'Content-Type: application/x-amz-json-1.1' \
--header 'Accept: application/json' \
--header 'x-amz-target: com.amazonaws.cloudtrail.v20131101.CloudTrail_20131101.LookupEvents' \
--data-raw '{
"LookupAttributes": [
{
"AttributeKey": "EventName",
"AttributeValue": "ConsoleLogin"
}
],
"MaxResults": 2
}'
我在任何地方都找不到記錄的x-amz-target
。 為了獲取該值,我設置了mitmproxy
並查看了 CLI 命令生成的調用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.