堆棧內存溢出
  簡體   English   中英

事件記錄中缺少 Cloudtrail 控制台資源

[英]Cloudtrail console resources missing from event record

 原文  2022-12-12 01:33:01       python/ amazon-web-services/ amazon-cloudtrail

問題描述

我需要獲取每個 AWS 事件記錄的操作引用的所有資源。 我使用 Python 和 cloudaux/boto。 該文檔說明了一個“資源”字段: https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html (盡管它確實說它是可選的)。

在某些 Cloudtrail 事件中,如下圖所示的 Attach Role Policy,我可以在控制台中看到“引用的資源”,但是當我通過 API 獲取它時,事件記錄中缺少它們。

有沒有辦法以編程方式獲取它們? 另一種方法是根據請求參數/響應手動計算它們,但每種類型的事件的結構都不同。

在此處輸入圖像描述

1 個解決方案

解決方案1
 0 已采納  2022-12-12 05:14:06

CloudTrail LookupEvents API 具有響應中每個事件(如果可用)的資源。 如果要在響應中過濾特定事件,則需要在請求正文中設置 LookupAttributes。

API 參考

Boto3參考

這是一個示例請求/響應(這是使用 CLI 生成的,但它應該與 API/boto3 類似):

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=AttachRolePolicy

{
    "Events": [
        {
            "EventId": "aaaa-aaaa-aaa",
            "EventName": "AttachRolePolicy",
            "ReadOnly": "false",
            "AccessKeyId": "AAAAAAAAA",
            "EventTime": "2022-12-12T04:55:30+00:00",
            "EventSource": "iam.amazonaws.com",
            "Username": "aaaa",
            "Resources": [
                {
                    "ResourceType": "AWS::IAM::Policy",
                    "ResourceName": "arn:aws:iam::aws:policy/AutoScalingConsoleReadOnlyAccess"
                },
                {
                    "ResourceType": "AWS::IAM::Role",
                    "ResourceName": "SampleRole"
                }
            ],
            "CloudTrailEvent": "{\"eventVersion\":\"1.08\",\"userIdentity\":{\"type\":\"IAMUser\",\"principalId\":\"AAAAAAAAA\",\"arn\":\"arn:aws:iam::1234567890:user/AAAAAAAAA\",\"accountId\":\"1234567890\",\"accessKeyId\":\"AAAAAAAAA\",\"userName\":\"kaustubh\",\"sessionContext\":{\"sessionIssuer\":{},\"webIdFederationData\":{},\"attributes\":{\"creationDate\":\"2022-12-12T04:52:13Z\",\"mfaAuthenticated\":\"true\"}}},\"eventTime\":\"2022-12-12T04:55:30Z\",\"eventSource\":\"iam.amazonaws.com\",\"eventName\":\"AttachRolePolicy\",\"awsRegion\":\"us-east-1\",\"sourceIPAddress\":\"AWS Internal\",\"userAgent\":\"AWS Internal\",\"requestParameters\":{\"roleName\":\"SampleRole\",\"policyArn\":\"arn:aws:iam::aws:policy/AutoScalingConsoleReadOnlyAccess\"},\"responseElements\":null,\"requestID\":\"aaaa-aaaa-aaa\",\"eventID\":\"aaaa-aaaa-aaa\",\"readOnly\":false,\"eventType\":\"AwsApiCall\",\"managementEvent\":true,\"recipientAccountId\":\"1234567890\",\"eventCategory\":\"Management\",\"sessionCredentialFromConsole\":\"true\"}"
        }
    ]
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從 CloudTrail 中過濾掉某些事件 CloudFormation:堆棧卡住,CloudTrail 事件顯示重復的 DeleteNetworkInterface 事件 Actions on Console 中缺少 Alpha 用戶 如何從 Lambda 中的 s3 (cloudtrail) 讀取日志文件 function 使用 jq 從 AWS-CLI 的 CloudTrail Lookup-Events 中提取鍵值 過濾 output 的使用 get_object 從 S3 獲取的 cloudtrail 日志 lambda 循環處理程序中的記錄“在事件['記錄']中記錄:”在哪里? 在 AWS 中創建資源時記錄用戶名 Cloudtrail 使用 terraform Firebase Debugview 未在 web 控制台上顯示事件數據
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM