AWS CloudTrail без настройки следа
Я новичок в AWS CloudTrail. Я прошел через множество документов aws и не смог понять, как читать журналы Cloudtrails за последние 7 дней через программу, не настраивая trail или не взимая плату.
Я хочу написать Java-программу, которая будет читать журналы аудита из aws и обрабатывать эти журналы. Я знаю, что мы можем создать трейл, и мы можем читать журналы из корзины aws s3 с помощью программы, но я не знаю, как читать журналы с помощью aws sdk api за последние 7 дней, например, как мы получаем журналы на консоли aws (мы можем прочитать последние 7 дней). дни аудита журналы бесплатно.).
Мы можем сделать это, используя - cloudtrail-processing-library, но файл properties/conf для этой библиотеки требует sqs url в качестве аргумента, которого у меня нет, скорее я не знаю.
Пожалуйста, помогите мне, чтобы я мог написать программу Java.
С уважением, Сачин
2 ответа
Журналы хранятся в корзине S3, и вы можете использовать AWS athena для обработки и запроса журналов, если хотите, так что вам не нужно писать программу на Java. Если вы сделаете это, то этой программе понадобятся привилегии IAM для чтения из корзины S3, в которой хранятся журналы.
Как найти свои логи Cloud Trail
Вы можете использовать API lookupEvents в cloudtrail для получения списка событий (любые операции создания / обновления / удаления). http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/cloudtrail/AWSCloudTrail.html