堆棧內存溢出
cost 348 ms
如何編輯由組織級 CloudTrail 部署的存儲桶策略

[英]How do I edit a bucket policy deployed by organizational-level CloudTrail

我們有一個多賬戶設置,我們在根賬戶的 Control Tower 中部署了組織級別的 CloudTrail。 組織級 CloudTrail 允許我們在我們各自的每個帳戶中部署 CloudTrail,並使它們能夠將日志發送到我們根帳戶中的 CloudWatch 和我們中央日志記錄帳戶中的 S3 日志記 ...

AWS 雲監視事件模式,用於檢測具有公共訪問權限的 S3 存儲桶創建/修改

[英]AWS cloud watch event pattern to detect S3 buckets creation/modification with public access

我正在嘗試創建一個 AWS Cloud 監視事件,只要創建或修改 S3 存儲桶以允許公共訪問,該事件就會觸發 email。 我已經創建了雲跟蹤記錄 stream 並且正在跟蹤所有 S3 事件日志。 當我嘗試通過提供模式來創建自定義事件以檢測具有公共訪問權限的 S3 存儲桶時,我無法獲取任何響應,或者 ...

讓 Cloudwatch 將 CreateLogGroup 消息發送到 EventBridge

[英]Getting Cloudwatch to send CreateLogGroup messages to EventBridge

我希望 CloudWatch 將 CreateLogGroup 消息發送到 EventBridge。 我知道這是可能的,但 Cloudwatch 似乎默認情況下不會發送這些消息。 看來您必須配置 CloudTrail 才能讓它轉發消息。 但我找不到有效的 CloudTrail 配置 - 通常部署失 ...

從 CloudTrail 中過濾掉某些事件

[英]Filter out certain events from CloudTrail

這個賞金已經結束了。 此問題的答案有資格獲得+50聲望賞金。 賞金寬限期在21 小時后結束。 ben890想讓更多人關注這個問題。 我的最終目標是構建一個工作流,我們可以借此收集與 Quicksight 相關的事件,然后在 Quicksight 本身中可視化它們(主要是為了查看儀表板/用戶使用情 ...

使用自定義 Lambda 調用輸入豐富 CloudWatch 和 CloudTrail

[英]Enrich CloudWatch and CloudTrail with custom Lambda invocation input

問題: 我有一個包含許多lambda 函數的應用程序。 然而,他們中的大多數人從不記錄任何東西。 這使得在出現問題時很難取回任何東西。 我們使用 CloudWatch 和 CloudTrail。 但 CloudWatch 日志通常是空的(僅顯示開始/停止)。 當我們確實找到一個事件時,很難獲得完整 ...

使用 jq 從 AWS-CLI 的 CloudTrail Lookup-Events 中提取鍵值

[英]Extract key values from CloudTrail Lookup-Events from AWS-CLI using jq

我運行命令以獲取 AWS 帳戶中 ConsoleLogin 活動的查找事件。我想從此給定的 json output 中提取 mfaAuthenticated、eventSource 和 eventType 的鍵值我從上面的命令得到的 output 我運行此命令以獲取上述 json output: ...

在 aws 雲跟蹤中找不到請求 ID

[英]Not finding request id in aws cloud trail

我正在嘗試調試管道,其中一個操作失敗並出現錯誤 403。我正在訪問雲跟蹤以查找有關該操作的更多詳細信息,但我找不到鏈接到請求的事件。 當我在雲端搜索請求 ID 時,它什么也沒給我。 我只在一個地區,只有一個賬戶。 我相信所有的動作都應該登錄到雲軌跡,特別是有錯誤的,我錯了嗎? 我是否需要配置一些服 ...

當使用率在 AWS 中不可用時,如何使用 Cloudwatch 為服務配額創建使用率警報

[英]How to create usage alarm using Cloudwatch for Service Quota when the Utilization is Not available in AWS

我想在 aws 中創建警報,以便在服務配額利用率超過禁用“利用率”字段的服務配額閾值時發出通知我正在嘗試在 aws 中創建基礎設施配額監控警報,但對於少數服務配額我無法創建它。 例如,來自Amazon VPC的Inte.net gateways per Region已禁用利用率字段,其下沒有可用的創 ...

Cloudtrail 使用 terraform

[英]Cloudtrail using terraform

我正在使用 terraform 創建一個 cloudtrail。問題是我的源存儲桶在 3 個月后不斷變化。 現在我想為 field_selector 提供動態 S3 存儲桶值。 我正在做這樣的事情: 在這里,我給出了 arn,但日志不是以這種方式創建的,但是如果我對存儲桶名稱進行硬編碼,它就會被創 ...

IAM 策略更改的 Cloudwatch 警報不起作用

[英]Cloudwatch alarm for IAM Policies changes doesn't work

我只是想創建功能齊全的警報,如果有任何 IAM 策略更改,它將更改 state。 為 Cloudtrail 日志創建 S3 存儲桶。 在 Cloudtrail 中創建跟蹤。 添加指標過濾器: {($.eventName=DeleteGroupPolicy)||($.eventName=DeleteR ...

如何從 Cloudtrail 獲取使用 Athana 的讀寫事件數

[英]How to get Number of read and write events using Athana from Cloudtrail

我必須每天從 Cloudtrail 獲取讀取和寫入事件,持續 n 天。 我們如何對查詢進行分區以獲得同時指定事件類型(讀/寫)的列? 嘗試參考文檔,在那里找不到任何東西。 請幫助編寫查詢。 我直接從 cloudtrail 控制台創建了表格。 ...

AWS 在連續 3 次失敗嘗試后通知

[英]AWS notify after 3 consecutive fail attempts

當 IAM 用戶連續 3 次登錄失敗時,我需要發送警報 email。 解決此問題的最佳做法是什么? 我做了很多研究,我得到了很多說法:“在 cloudwatch 中收聽來自 cloudtrail 的登錄失敗嘗試事件,然后觸發 lambda 事件來調用 SNS 並將其連接到您的電子郵件”。 但這僅適用 ...

Boto3 CloudTrail API 返回空響應

[英]Boto3 CloudTrail API returns empty response

我正在運行以下代碼,我可以在控制台中看到 CloudTrail 事件,也可以在 cli 中看到(這意味着我使用了正確的令牌),但響應為空。 代碼有什么問題? 雖然我不需要所有區域,但通過所有可用的代碼運行代碼以查看是否可以從任何區域獲得響應。 此 cli 提供 output aws cloudtra ...

從 cloudtrail 獲取詳細信息

[英]Getting details from cloudtrail

我一定遺漏了一些明顯的東西。 但我無法獲得錯誤的詳細信息。 無法知道 lambda 返回的確切錯誤。 ...

Cloudtrail:訪問 S3 存儲桶的權限不足

[英]Cloudtrail: Insufficient permissions to access S3 bucket

我正在嘗試在 Cloudtrail 中創建一條記錄到 S3 存儲桶的跟蹤,但出現以下錯誤: Terraform 能夠創建除跟蹤之外的所有資源。 出於某種原因,我能夠在控制台中手動構建它。 不幸的是,即使我復制了 AWS 生成的所有權限,它也不適用於 Terraform。 我發現其他人也有同樣的問題 ...

過濾 output 的使用 get_object 從 S3 獲取的 cloudtrail 日志

[英]Filter output of cloudtrail logs obtained using get_object from S3

我正在使用 Lambda function 來跟蹤我的實例啟動和停止時間。 我確實設置了我的蹤跡 - 用於管理事件 - 我的 S3 存儲桶附加了適當的權限。 我使用 get_object 從 S3 讀取數據。 下面的代碼。 Get_object 以字典的形式向我返回數據。 我的下一步是過濾此數據 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM