问题标签 [amazon-cloudtrail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-cloudwatch - 让 Cloudtrail Cloudwatch 事件正常工作
我正在尝试处理 cloudwatch 事件,特别是 cloudtrail 事件,因为我正在部署到 us-east-1 但想从所有区域获取事件。一切都已部署,但事件并未触发 lambda。
我的 cloudtrail 已针对所有区域进行配置并传送到 Cloudwatch 日志组。
我的 cloudwatch 事件已创建。
我启动了一个实例,在 cloudwatch 日志组中我得到了一个包含我期望的事件。
然而我的 lambda 从不触发,因此它与 cloudtrail 事件不匹配。
我试图在某种程度上欺骗这一点,https: //serverless.com/blog/serverless-cloudtrail-cloudwatch-events/
amazon-web-services - 如何启用 AWS EMR CloudTrail 日志记录?
我们有一个团队共享的 AWS 账户,有时事情很难调试。特别是对于 EMR API,节流会定期发生,如果让 CloudTrail 日志告诉人们在使用 EMR 时谁做得不好,那就太好了。我认为我们的 CloudTrail 日志记录已启用,我可以看到这些以 EMR 作为事件源的 API 事件——
AddJobFlowSteps
RunJobFlow
TerminateJobFlows
我很确定我多次调用 DescribeCluster 并引起了一些限制,但不确定为什么它们没有出现在我的 CloudTrail 日志中......
有人可以帮助理解 -
- 为了将事件记录到 CloudTrail,DescribeCluster EMR API 是否需要其他设置?
- 那么其他 EMR API 呢?是否可以将它们配置为将事件记录到 CloudTrails,而不使用 SDK 显式写入 CloudTrails?
我已经阅读了这些文章,感觉在 CloudTrails 中可以做很多事情......
https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging_emr_api_calls.html
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-supported-services.html
感谢任何帮助!
json - CloudFormation 存储桶策略 - 缺少必填字段“效果”
我有以下代码,我正在尝试将其部署到 CloudFormation。出于某种原因,它坚持认为我在模板中遗漏了一个关键元素。
自从我修改了资源中的存储桶策略后,我才开始收到此错误S3NotificationBucketPolicy
。
任何见解都会很棒。
即使我已经说明了所需的元素,它也会失败并显示以下消息。
缺少必填字段效果(服务:Amazon S3;状态代码:400;错误代码:MalformedPolicy;请求 ID:B44FBDB00CA6AFDD;S3 扩展请求 ID:jglPqCY9LCEOvIz5v7d2vyFbeaaelNVgahs7nGtYg5NJR20FRfef4m0lgtzqZEMyltI7d9T1g4s=)`
aws-lambda - 在 ECR PutImage 事件上触发 lambda
我无法理解 Cloudwatch 事件规则未触发的原因。我已经关注了这个相关的问题并做了以下事情。
- 创建了一个将事件发送到 Cloudwatch 日志的 Cloudtrail
创建了以下 CloudWatch 事件规则:
/li>- 创建了一个要被此规则调用的 lambda。
我可以验证在我的 Cloudwatch 日志组(设置为接受来自 Cloudtrail 的事件)中我看到的是 PutImage 事件。但是,lambda 永远不会触发,并且规则指标显示它永远不会被触发。我假设此时规则一定是错误的(即使 lambda 错误,我也希望看到规则被触发)但我看不出需要什么额外的逻辑。是否有必要将我的事件链接到特定的日志组?
amazon-web-services - 我们能否使用 AWS Config 服务获得配置更改发生的准确时间?
从文档中,我发现每次发生的配置更改我们都会得到configurationItemCaptureTime。
例如,我在 5:46 创建了一个卷,但 SNS 事件的 configurationItemCaptureTime 是 5:53。也许这是因为系统只记录了更改记录的时间。但我想知道,何时进行实际更改,而不是何时记录更改。
有没有办法获得更改的确切时间?
amazon-web-services - 如何在查询 cloudtrail 事件时提供多个查找属性
是否可以使用多个查找属性查询 cloudtrail
当我执行以下
它给了我“CreateTopic”类型的事件列表
当我执行以下
它给了我与用户“MyUserName”相关的事件列表
但是我想要的是查询所有类型为“CreateTopic”并与用户“MyUserName”相关的事件
我尝试关注,但没有一个有效
amazon-web-services - AWS Lambda CloudTrail 事件 SAM 映射
您能否提供信息/链接我如何通过 AWS SAM 创建下一个:
1. Go to services → CloudWatch → Rules → click on Create rule .
2. Event Source → choose Event Pattern → select CloudWatch Logs in Service Name , AWS API Call via CloudTrail in Event Type (If you don’t have Trail setup in CloudTrail, do first. To get help refer this document), CreateLogGroup in Specific operation(s)→ Targets → select Lambda function → select previously created lambda function → click on Configure details .
3. Give Name, Description, State should be enabled → click on Create rule .
(取自https://medium.com/tensult/manage-aws-cloudwatch-log-group-retention-using-automation-26add478b0c5文章。)
我没有找到任何信息,如何在 AWS SAM template.yaml 文件中为 lambda 函数(步骤 2)描述此事件源/事件类型(通过 CloudTrail 调用 AWS API)。
抱歉,如果我为这个问题提供的标题不完全正确,我不确定如何正确提问 - ping 我,我会更改它。
amazon-web-services - AWS CloudTrail 在部署后未记录 CloudFront 分配 ID
我创建了一个跟踪来记录 AWS 中发生的所有事件,但是在部署成功后跟踪没有记录 CloudFront 分配的 ID。
这是在创建分发中记录的输出跟踪片段。
在上述响应中,为 cloudFront api 调用 CreateDistribution 记录了事件,但资源数组为空,并且在部署成功后,cloudTrail 没有为分发 ID 记录新事件。
任何建议将不胜感激。
amazon-web-services - 如何通过 S3 多对象删除获取有关受影响对象的日志
S3 提供了两种删除对象的方法:删除单个对象的DELETE 操作和通过单个 API 调用删除多个对象的多对象删除操作。
对于 DELETE 操作, S3 访问日志和CloudTrail S3 数据日志包含有关受影响对象的信息。多对象删除操作并非如此,它只是一个 POST 请求,在其主体中包含受影响的对象,S3 访问日志和 CloudTrail S3 数据日志都不会记录这些对象。
跟踪受多对象删除操作影响的对象的最佳方法是什么?
amazon-web-services - 使用 aws cloudtrail 跟踪用户活动
我是 AWS 新手。谁能告诉我如何在 AWS CloudTrail 中跟踪用户活动,如登录、注销、其他内容等。另外,我需要提一下,我想跟踪我组中的所有用户活动。请帮忙。另外,我们可以使用 cloudTrail 跟踪什么样的用户活动?