问题标签 [amazon-cloudtrail]

我正在尝试处理 cloudwatch 事件，特别是 cloudtrail 事件，因为我正在部署到 us-east-1 但想从所有区域获取事件。一切都已部署，但事件并未触发 lambda。

我的 cloudtrail 已针对所有区域进行配置并传送到 Cloudwatch 日志组。

我的 cloudwatch 事件已创建。

我启动了一个实例，在 cloudwatch 日志组中我得到了一个包含我期望的事件。

然而我的 lambda 从不触发，因此它与 cloudtrail 事件不匹配。

我试图在某种程度上欺骗这一点，https: //serverless.com/blog/serverless-cloudtrail-cloudwatch-events/

我们有一个团队共享的 AWS 账户，有时事情很难调试。特别是对于 EMR API，节流会定期发生，如果让 CloudTrail 日志告诉人们在使用 EMR 时谁做得不好，那就太好了。我认为我们的 CloudTrail 日志记录已启用，我可以看到这些以 EMR 作为事件源的 API 事件——

AddJobFlowSteps
RunJobFlow
TerminateJobFlows

我很确定我多次调用 DescribeCluster 并引起了一些限制，但不确定为什么它们没有出现在我的 CloudTrail 日志中......

有人可以帮助理解 -

• 为了将事件记录到 CloudTrail，DescribeCluster EMR API 是否需要其他设置？
• 那么其他 EMR API 呢？是否可以将它们配置为将事件记录到 CloudTrails，而不使用 SDK 显式写入 CloudTrails？

我已经阅读了这些文章，感觉在 CloudTrails 中可以做很多事情......

• https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging_emr_api_calls.html

• https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-and-data-events-with-cloudtrail.html#logging-management-events-with-the-cloudtrail-console。

• https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-supported-services.html

感谢任何帮助！

我有以下代码，我正在尝试将其部署到 CloudFormation。出于某种原因，它坚持认为我在模板中遗漏了一个关键元素。

自从我修改了资源中的存储桶策略后，我才开始收到此错误S3NotificationBucketPolicy。

任何见解都会很棒。

即使我已经说明了所需的元素，它也会失败并显示以下消息。

缺少必填字段效果（服务：Amazon S3；状态代码：400；错误代码：MalformedPolicy；请求 ID：B44FBDB00CA6AFDD；S3 扩展请求 ID：jglPqCY9LCEOvIz5v7d2vyFbeaaelNVgahs7nGtYg5NJR20FRfef4m0lgtzqZEMyltI7d9T1g4s=）`

我无法理解 Cloudwatch 事件规则未触发的原因。我已经关注了这个相关的问题并做了以下事情。

1. 创建了一个将事件发送到 Cloudwatch 日志的 Cloudtrail

2. 创建了以下 CloudWatch 事件规则：

   /li>
3. 创建了一个要被此规则调用的 lambda。

我可以验证在我的 Cloudwatch 日志组（设置为接受来自 Cloudtrail 的事件）中我看到的是 PutImage 事件。但是，lambda 永远不会触发，并且规则指标显示它永远不会被触发。我假设此时规则一定是错误的（即使 lambda 错误，我也希望看到规则被触发）但我看不出需要什么额外的逻辑。是否有必要将我的事件链接到特定的日志组？

从文档中，我发现每次发生的配置更改我们都会得到configurationItemCaptureTime。

例如，我在 5:46 创建了一个卷，但 SNS 事件的 configurationItemCaptureTime 是 5:53。也许这是因为系统只记录了更改记录的时间。但我想知道，何时进行实际更改，而不是何时记录更改。

有没有办法获得更改的确切时间？

是否可以使用多个查找属性查询 cloudtrail

当我执行以下

它给了我“CreateTopic”类型的事件列表

当我执行以下

它给了我与用户“MyUserName”相关的事件列表

但是我想要的是查询所有类型为“CreateTopic”并与用户“MyUserName”相关的事件

我尝试关注，但没有一个有效

您能否提供信息/链接我如何通过 AWS SAM 创建下一个：

1. Go to services → CloudWatch → Rules → click on Create rule . 2. Event Source → choose Event Pattern → select CloudWatch Logs in Service Name , AWS API Call via CloudTrail in Event Type (If you don’t have Trail setup in CloudTrail, do first. To get help refer this document), CreateLogGroup in Specific operation(s)→ Targets → select Lambda function → select previously created lambda function → click on Configure details . 3. Give Name, Description, State should be enabled → click on Create rule . （取自https://medium.com/tensult/manage-aws-cloudwatch-log-group-retention-using-automation-26add478b0c5文章。）

我没有找到任何信息，如何在 AWS SAM template.yaml 文件中为 lambda 函数（步骤 2）描述此事件源/事件类型（通过 CloudTrail 调用 AWS API）。

抱歉，如果我为这个问题提供的标题不完全正确，我不确定如何正确提问 - ping 我，我会更改它。

我创建了一个跟踪来记录 AWS 中发生的所有事件，但是在部署成功后跟踪没有记录 CloudFront 分配的 ID。

这是在创建分发中记录的输出跟踪片段。

在上述响应中，为 cloudFront api 调用 CreateDistribution 记录了事件，但资源数组为空，并且在部署成功后，cloudTrail 没有为分发 ID 记录新事件。

任何建议将不胜感激。

S3 提供了两种删除对象的方法：删除单个对象的DELETE 操作和通过单个 API 调用删除多个对象的多对象删除操作。

对于 DELETE 操作， S3 访问日志和CloudTrail S3 数据日志包含有关受影响对象的信息。多对象删除操作并非如此，它只是一个 POST 请求，在其主体中包含受影响的对象，S3 访问日志和 CloudTrail S3 数据日志都不会记录这些对象。

跟踪受多对象删除操作影响的对象的最佳方法是什么？

我是 AWS 新手。谁能告诉我如何在 AWS CloudTrail 中跟踪用户活动，如登录、注销、其他内容等。另外，我需要提一下，我想跟踪我组中的所有用户活动。请帮忙。另外，我们可以使用 cloudTrail 跟踪什么样的用户活动？