问题标签 [amazon-cloudtrail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 当具有特定标签的 ec2 实例在 AWS 中终止时如何获取电子邮件通知
- 我有 cloudtrail 设置,我正在向 cloudwatch 日志组发送跟踪事件,我使用指标过滤器设置 cloudwatch 警报
{ ($.eventName = RebootInstances) || ($.eventName = StopInstances) || ($.eventName = TerminateInstances) }以调用 SNS 发送电子邮件通知。
但是每次实例终止时我都没有收到电子邮件通知。我有时只会在实例终止时收到电子邮件通知。
amazon-web-services - 如何在 AWS cloudtrail 上查看 AWS KMS 事件?
我正在使用 AWS KMS 加密和解密一些数据。我想使用 AWS cloudtrail 跟踪所有 KMS 访问。当我打开我的 cloudtrail 事件页面时,我看不到 KMS 相关事件。在 KMS文档页面上,提到 kms 事件记录在 cloudtrail 中。
有设置可以启用吗?
logging - 如何在 PHP 中使用 AWS 开发工具包读取 cloudTrail 日志
我是 AWS 开发工具包 API 的新手。
我有一个 s3 存储桶(my-bucket)用于我的客户从那里下载文件。每当我的客户端从“my-bucket”下载文件时,我有一个 Trail(my-trail)用于将日志传送到另一个 s3 存储桶(my-bucket-logs)。
我想从“my-bucket-logs”中读取日志并将它们保存在我的 CMS 中以生成各种报告。是否可以获取日志?我试过下面的PHP代码。我不确定这段代码是否正确。
收到此错误:
是否可以在 PHP 中使用 AWS 开发工具包 API 获取日志?
amazon-web-services - AWS/CloudTrail - 为什么在 AWS 命名空间中没有提到它?
显然 AWS/Cloudtrail 在 AWS NameSpace 中可用,如下面的屏幕截图所示:
网址:https ://docs.aws.amazon.com/sdkfornet1/latest/apidocs/html/N_Amazon_CloudTrail.htm
为什么 AWS 命名空间的官方文档列表中没有提供它?网址:https ://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/aws-namespaces.html
amazon-web-services - 如何避免在 AWS 云跟踪 API 调用中获得较旧的结果
我们正在使用 AWS Cloud Trail 来检索数据(云跟踪事件)。我们使用了 gem 'aws-sdk-cloudtrail'(1.0 版)。根据 Cloud Trail,我们最多可以检索 50 个结果(最近一次)。为了获取先前(较旧的一次)结果,我们使用在先前响应中收到的“下一个令牌”。我们执行此操作,直到我们得到一个空的“下一个令牌”。当我们收到一个空令牌时,这意味着所有的云轨迹数据都已被检索到。
例如:假设 Cloud Trail 有 100 个事件登录:在第一个 api 调用中,我们收到了最新的 50 个结果以及用于检索下一个 50(旧 50)的令牌。在第二个 api 调用中,我们收到剩余的 50 个结果(较旧的结果)以及下一个标记为 nil。这意味着没有更多的结果可以获取。
在我们的例子中,我们将从跟踪收到的所有结果保存在本地数据库中。我们会定期重复此操作。当第二次这样做时(重复上述过程),我们再次收到很少新的和旧的结果。我们再次重复 API 调用,直到我们将 'next-token' 设为 nil。这导致接收到在第一个循环执行时已经存储在数据库中的冗余数据。有什么方法可以只获取新记录的云跟踪事件第二个周期。
python - 我们可以在 python 中使用 boto3 获取 AWS Cloudtrail 日志吗?
有没有办法通过在 python 中使用 boto3 从 CloudTrail 获取日志/事件?如何?
mysql - MySQL事件删除超过10分钟的表数据?
我创建了下表:
该表应该包含 AWS Cloudtrail 日志。我设置了一个这样的 MySQL 事件:
我在这里做错了什么?为什么超过 10 分钟的日志数据没有从表中删除?请解释。任何帮助是极大的赞赏。
amazon-web-services - 为 SQS 事件设置 CloudTrail
我正在关注https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/logging-using-cloudtrail.html文档将 SQS 管理事件传递给 CloudTrail。我没有得到任何特定的步骤来专门为 SQS 设置它。执行完这些步骤后,我能够让 AWS 服务中的其他事件开始显示,但 SQS 没有,是否有我遗漏的东西。
amazon-web-services - CloudWatch 未收到来自外部区域的 Cloudtrail 日志
我正在努力检测在 CloudWatch 中给定区域之外执行的活动。例如,如果 InternetGateway 与 CloudWatch 事件(比如说 eu-central-1)在同一区域中创建,CloudWatch 会检测到它,但是如果它在其他地方(比如说 eu-west-1)它不会抓住事件。
但是,Cloudtrail 确实捕获了给定区域中的事件(它是跨区域激活的),正如我在该特定区域的事件历史记录中看到的那样。(让我们再说一遍 eu-west-1)。
无论创建区域如何,如何让 CloudWatch 对正在发生的事情采取行动?
- 我是否应该在每个区域中创建 CloudWatch 事件,以及与修复相关的 lambda 函数?
- 或者有没有办法捕获所有区域的日志并在一个单一的空间中处理它们?
amazon-web-services - AWS CloudWatch Events 在 STS 角色上触发 SNS 为跨账户代入
我有一个跨账户架构,我正在为 STS 角色设置一个 CloudWatch 事件,并在另一个账户中代入。我在帐户上启用了 CloudTrail,来自 CloudTrail 的日志存储在单独的帐户 s3 存储桶中。SNS 馈入 SES 以根据假设发送电子邮件。
出于某种原因,该事件模式不会在担任角色时触发!有任何想法吗?