Question

Я пытаюсь получить облачный след для всех данных S3, но он продолжает выдавать ошибку.Шаблон выглядит так:

DataTrail:
 Type: AWS::CloudTrail::Trail
 Properties:
  CloudWatchLogsLogGroupArn: 
    Fn::ImportValue:
      !Sub ${EnvironmentName}-CloudtrailLogGroupARN
  CloudWatchLogsRoleArn: 
    Fn::ImportValue:
      !Sub ${EnvironmentName}-CloudTrailLogsRoleARN
  EnableLogFileValidation: true
  EventSelectors:
    - DataResources:
       - Type: AWS::S3::Object
         Values:
            - 'arn:aws:s3:::*'
    - IncludeManagementEvents: false
    - ReadWriteType: All
  IncludeGlobalServiceEvents: true
  IsLogging: true
  IsMultiRegionTrail: true
  KMSKeyId:
    Fn::ImportValue:
      !Sub ${EnvironmentName}-InvoicegenKey-CMK-Arn
  S3BucketName:
    Fn::ImportValue:
      !Sub ${EnvironmentName}-CloudTrailBucket-Name

Доку AWS говорит, что это должен быть список строк, поэтому я сделал:

         Values:
        - 'arn:aws:s3:::*'

Но он продолжает давать сбой ...

Merci заранее

A

aerioeus · Answer 1 · 22 октября 2018

В конце концов это было довольно легко;Я только создал след через Консоль и затем использовал aws cloudtrail get-event-selectors --trail-name <name>, чтобы получить результат.затем перенес его в мой шаблон так:

DataResources:
    - Type: AWS::S3::Object
      Values:
      - arn:aws:s3

Установить значение события для Cloudtrail - все сегменты S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Установить значение события для Cloudtrail - все сегменты S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов