我目前正在尝试在多个账户上启用 AWS Config 通知。我已经使用自己的 S3 存储桶和 SNS 主题启用了对每个帐户的监控,但是拥有一个集中的存储桶和主题会更有意义。我试图实现这一点,但收效甚微。我已经创建了一个 s3 存储桶和目标 ARN,但是当我尝试应用更改时,我收到了传递策略不足的错误
注意我是通过 AWS 控制台而不是代码来执行此操作的。
问问题
3356 次
1 回答
3
为此,您需要两块:
使用的身份和访问管理 (IAM) 角色必须有权将数据传送到通用 S3 存储桶和 SNS 主题。您需要转到 IAM 管理控制台,编辑每个账户中 Config 使用的角色,并更新“PutObject”、“GetBucketACL”和“sns:Publish”中的 S3 存储桶/SNS 名称
您还需要允许 S3 存储桶和 SNS 主题从这个新角色接收数据。看到。http://docs.aws.amazon.com/awscloudtrail/latest/userguide/aggregating_logs_accounts_bucket_policy.html _ http://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html
于 2015-04-27T18:10:30.793 回答