Cloud Trail 将其所有日志文件保存在 S3 存储桶中。存储桶的权限:所有人的对象访问权限设置为“读取” 当您单击存储桶并到达您看到日志文件的位置时。
然后我们看到文件的权限:对象访问权限未设置为所有人读取或写入。
问问题
41 次
1 回答
2
您将需要创建一个Amazon S3 存储桶策略。例如:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::cloudtrail-bucket/logs/*"]
}
]
}
但是,从安全角度来看,将您的 CloudTrail 日志完全公开并不明智,因为人们可以获得有关您的帐户的信息,他们可能会使用这些信息来破坏安全性(例如启动的实例、存储的数据、用户名)。您真的应该只向授权用户提供访问权限。
于 2017-05-09T01:16:20.830 回答