问题标签 [amazon-cloudtrail]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1335 浏览

amazon-cloudformation - 使用 cloudformation 模板的 cloudtrail 日志

在 cloud-trail 中,我可以选择 CloudWatch Logs 部分下的现有日志组 CloudTrail/DefaultLogGroup。是否可以使用 cloudformation 模板完成此步骤?

在此处输入图像描述

0 投票
1 回答
1860 浏览

amazon-web-services - 使用 cloudformation 模板将日志流式传输到 Elastic

Cloudtrail 默认日志可以流式传输到弹性搜索域,如此镜像所显示。如何使用 cloudformation 模板实现这一目标?

在此处输入图像描述

0 投票
1 回答
383 浏览

python-3.x - 通过 cloudtrail 分页时刷新 boto3 会话

我正在使用 boto3 在 python 中编写一个脚本来报告过去几个月进行的 api 调用。我的脚本几乎完成了,但我们的最大会话长度为 1 小时,这总是需要比这更长的时间,因此会话到期并且脚本终止。

我试图定期刷新会话以阻止它过期,但我似乎无法让它工作。我真的希望有人以前做过这个并且可以告诉我我做错了什么?

下面是代码的精简版。

我很感激这方面的任何帮助。

提前致谢

0 投票
0 回答
81 浏览

amazon-web-services - 如何找到创建快照的用户 ID?

目前,我有大约 620 张快照。我试图找出创建它们的不同用户 ID。

使用 boto3 代码(如下),我看到大约有 150 个快照具有与其关联的 ID。为什么我看不到其他 470 的任何 ID?

最后,我使用“CreateSnaphot/s”作为 EventName AttributeValue(s)。我应该寻找其他可以创建快照的动词吗?

0 投票
0 回答
73 浏览

amazon-web-services - 如何从 S3 服务器访问日志中获取通知到 CloudWatch?

我使用 Terraform 创建了一个新的 S3 存储桶,用于从三个不同的现有 S3 存储桶自动获取日志,下一步我想充分利用这些日志,获取各种通知,例如,如果有人创建/删除/修改了 S3 存储桶,相关用户将收到有关事件的通知。因为目前所有的日志都是一团糟,而且日志的文件名都是没有意义的,我一直在搞乱CloudWatch和CloudTrail,不知道这样做的正确方法是什么。有人可以帮助我,非常感谢.

0 投票
1 回答
195 浏览

amazon-web-services - 自动接受来自另一个 AWS 账户的 Transit Gateway 附件

我有两个 AWS 账户并尝试使用 TransitGateway 进行 VPC 共享。

Account-A 拥有 TGW 并使用 RAM 与 Accunt-B 共享。我在 Account-B 中执行了一个 CloudFormation 脚本,该脚本创建了一个 TransitGateway 附件。

在 Accunt-A 中,我需要接受这个 TransitGateway 附件,目前我正在手动进行。

我想知道是否可以在 Account-A 中使用 CloudWatch 或 CloudTrail 来触发一个 lambda 函数,该函数在创建时接受 TransitGateway 附件。

0 投票
1 回答
217 浏览

amazon-web-services - 在 AWS Device Farm 完成运行时获取通知

我如何在 Device Farm 运行完成时收到通知?是否可以将报告放入 s3 存储桶中?那么它可以用作 CodePipeline 中的源触发器吗?

0 投票
1 回答
859 浏览

amazon-web-services - 在分析通过 Amazon API Gateway 传输的用户请求时更喜欢 AWS XRAY 或 CloudTrail 什么

我正在准备 AWS 考试,我发现了一些关于 AWS CloudTrail 和 AWS X-RAY 的文档,这些文档对它们的使用要求造成了混淆。

我遇到了以下问题,要求在用户请求通过 Amazon API Gateway API 传输到底层服务时对其进行跟踪和分析。 在此处输入图像描述

据我了解,我们可以使用 CludTrail 来跟踪分析用户请求。但正确答案是 AWS XRAY。

引用的文件提到,我们可以使用 AWS CloudTrail 日志进行跟踪、安全分析、资源更改跟踪和合规性/审计。另一方面,我们可以使用 AWS X-RAY 来分析和调试在分布式微服务架构上运行的应用程序

XRAY 和 CloudTrail 用法都有术语Analyzetrace。所以在这样的需求下我们应该选择哪个服务来跟踪和分析用户请求是相当混乱的

0 投票
0 回答
46 浏览

amazon-web-services - 如何使用 boto3 为 AWS S3 存储桶中的每个 IAM 用户创建单独的 cloudtrail?

我有一个案例,我需要IAM users动态添加并将他们的凭据发送到他们的电子邮件,以便他们可以登录AWS account并执行一些操作,如创建vpcs、、等。ec2 instancess3 bucketsdeleting resources

我还需要检查他们AWS account在使用IAM username.

我能够IAM users动态创建并将凭据发送到用户的电子邮件。

我坚持cloudtrail为每个用户分别创建一个。基本思想是为每个用户设置一个单独cloudtrail的用户,其事件将记录到该用户并存储在一个S3 bucket仅对特定用户名具有访问权限的用户中。

boto3 cloudtrail我已经浏览了create_trail()文档。但是没有找到一个选项,我们可以在其中指定 cloudtrail 应该记录事件的用户名。

user1_trailuser2_trailuser3_trail这样的东西将相应地记录来自user1user2user3的事件,并将存储在一个S3 bucket名称中,如user1_trails_fileuser2_trails_fileuser3_trails_file

我能够cloudtrail根据 .Cloudtrail 部分中的用户名过滤事件AWS console

AWS 控制台

有没有办法分别记录每个用户的事件cloudtrails

0 投票
1 回答
871 浏览

amazon-web-services - 在 AWS 控制台 cloudtrail 查找中更新 cloudtrail 事件需要多长时间?

我有一种情况,我需要获取 AWS 账户中某个用户名下发生的所有事件。

我尝试使用boto3客户端的lookup_events()功能来获取最后一小时的所有事件。

但看起来有些事件没有在cloudtrail.

cloudtrail我只是想知道在查找中显示的事件是否会有任何延迟AWS console

在此处输入图像描述