1

我有一个跨账户架构,我正在为 STS 角色设置一个 CloudWatch 事件,并在另一个账户中代入。我在帐户上启用了 CloudTrail,来自 CloudTrail 的日志存储在单独的帐户 s3 存储桶中。SNS 馈入 SES 以根据假设发送电子邮件。

出于某种原因,该事件模式不会在担任角色时触发!有任何想法吗?

{
  "source": [
    "aws.sts"
  ],
   "detail-type": [
     "AWS API Call via CloudTrail"
   ],
   "detail": {
     "eventSource": ["sts.amazonaws.com"],
     "eventName": ["AssumeRole"],
     "requestParameters": {
       "roleArn": ["arn:aws:iam::1111111111:role/RoleName"]
     }
   }
}
4

1 回答 1

1

对于任何在未来看到这个的人..

IAM 住在弗吉尼亚北部地区!确保在那里审核 STS 的日志

于 2018-04-25T14:33:36.430 回答