AWS CloudTrail обеспечивает массовое ведение журнала вызовов API, но журналы чудовищны, доступны только для просмотра и загрузки.Существует также возможность установки нескольких или отдельных региональных учетных записей одного или нескольких клиентов «Трейлы» , которые могут регистрировать только a) вызовы API управления системой, только «чтение», только «запись» (создать / изменить) или оба;b) выбранный уровень объекта S3 сегменты (вызовы) вызовов API и c) выбранный Lambda (без сервера) функции API-вызовов.В то время как CloudWatch Logs выявляют сбои компонентов системы, события изменения состояния и т. Д. Таким образом, первое касается безопасности, а второе - состояния системы, а также метрик, графиков, информационных панелей и т. Д., Включая пользовательские.Это также позволяет довольно удобно обрабатывать и анализировать логи.Журналы Trails могут быть скопированы в CloudWatch и извлечены с помощью API (это был мой план), но именно скопированы, поскольку Trails всегда хранит журналы в S3 bucket ... через ~ 5 минут фрагменты разбиты на файлы с нелогичными именами в смешной структуре каталогов (префиксов), и никто (эй, AWS, может быть, вы ?: D) не может их изменить.Кроме того, такой метод хранения журналов стоит в два-три раза по сравнению с небольшим веб-сайтом, размещенным в аналогичном сегменте S3 , из-за большого количества операций ввода-вывода и шифрования.Но самое главное, эти журналы очень трудно обрабатывать для моей цели: перехватывать вызовы API создания ресурсов, поэтому, если я не нахожу низкоуровневый подход, мне придется импортировать в CloudWatch , отфильтровать там(за дополнительную плату) и экспорт в мой процессор тегов.Слишком много для автоматизации тегов, чтобы быть частью недорогого и недорогого приложения ... Итак:
- Как пропустить S3 ?Может ли помочь политика запрета-доступа?
- Возможно ли отфильтровать ненужные события перед подачей CloudWatch Log ?
Если быть точным: я хотел бырегистрировать только создание тегируемых ресурсов для реализации сложных автоматических тегов.Может быть, это можно решить и без CloudWatch тоже?
Заранее спасибо, я не особо разбираюсь в журналировании AWS и не хватает времени