Описание тега amazon-cloudtrail
Monitor AWS deployments in the cloud by getting a history of AWS API calls for the AWS account, including API calls made via the AWS Management Console, the AWS SDKs, the command line tools, and higher-level AWS services. Identify which users and accounts called AWS APIs for services that support CloudTrail, the source IP address the calls were made from, and when the calls occurred.
1
ответ
AWS CloudTrail Create API для Go SDK выдает сообщение об ошибке "Недостаточно S3BucketPolicyException: обнаружена неправильная политика сегмента S3 для сегмента: "
Я пытаюсь создать cloudtrail с помощью Go SDK. Успешно смог подключить AWS без каких-либо проблем, следуя документам AWS. Я следовал ниже шагов для создания следа Шаг 1 - Создан S3 Bucket, так что все файлы журнала трасс могут быть помещены в это ве…
24 июл '16 в 22:35
2
ответа
Как посмотреть события AWS KMS на облачной трассе AWS?
Я использую AWS KMS для шифрования и дешифрования некоторых данных. Я хочу отслеживать все обращения к KMS с помощью облачной трассы AWS. Когда я открываю свою страницу событий Cloudtrail, я не вижу связанных событий KMS. На странице документации KM…
12 янв '18 в 00:23
0
ответов
cloudtrail logstash mapper_parsing_exception status 400
Как я могу обновить шаблон logstash или asticsearch, чтобы избежать этой ошибки mapper_parsing_exception, отображаемой на сервере logstash. Пытаюсь поймать логовую облачную трассу в AWS, но, похоже, каждый шаг преодолевает препятствия. Я также поним…
06 окт '18 в 00:58
1
ответ
Как создать правило cloudwatch для создания новой группы безопасности?
Я хотел бы создать правило cloudwatch, которое отслеживает и предупреждает о создании новых групп безопасности. Я думал, что CreateSecurityGroup Событие - это то, что я искал, но при создании новой группы безопасности метрики не создаются. Ниже прив…
07 авг '17 в 22:00
2
ответа
AWS CloudTrail без настройки следа
Я новичок в AWS CloudTrail. Я прошел через множество документов aws и не смог понять, как читать журналы Cloudtrails за последние 7 дней через программу, не настраивая trail или не взимая плату. Я хочу написать Java-программу, которая будет читать ж…
21 ноя '17 в 18:17
1
ответ
AWS Config - кто внес изменения
Основан на AWS Docs - кажется, что Config сообщает вам об изменениях конфигурации, но не о том, кто их сделал на самом деле. Это правда? Если как мы узнаем, кто сделал изменение - Cloud Trail? Могу ли я просто использовать Cloud Trail самостоятельно…
12 ноя '17 в 01:11
1
ответ
Как задать несколько атрибутов поиска при запросе событий cloudtrail
Можно ли запросить cloudtrail с несколькими атрибутами поиска Когда я выполняю следующее aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=CreateTopic Это дает мне список событий типа 'CreateTopic' Когда я выполн…
14 авг '18 в 11:39
0
ответов
MySQL событие для удаления данных таблицы старше 10 минут?
Я создал следующую таблицу: CREATE TABLE Trailtbl( userid char(50), action varchar(150), timestamp varchar(30), service char(20), resources varchar(200), accountid varchar(30), awsregion varchar(20), roleid varchar(100), eventid varchar(100)); Табли…
26 мар '18 в 13:52
1
ответ
Создать CloudWatch Alarm, чтобы уведомить о настройке объекта S3 для общего доступа
Я хочу создать в CloudWatch метрический фильтр и сигнал тревоги на его основе, чтобы уведомлять меня о событиях S3, особенно когда файл или корзина установлены в открытый доступ. Это фильтр метрики, который я использовал для создания метрики: {($.ev…
14 ноя '17 в 10:44
0
ответов
Отправка gzip-журналов Cloudtrail из S3 в ElasticSearch
Я относительно новичок во всей части установки ELK, поэтому, пожалуйста, продолжайте. То, что я хочу сделать, это отправить журналы Cloudtrail, которые хранятся на S3, в локально настроенную ELK (я имею в виду не AWS). Я не использую Filebeat нигде …
03 фев '19 в 12:27
0
ответов
Отключить редактирование / удаление определенной облачной трассы OU для совокупной учетной записи для соответствия
У меня несколько команд в одной иерархии OU и одна основная учетная запись. Каждая группа использует роль администратора в своей учетной записи, к которой прикреплена управляемая политика AdministratorAccess, чтобы предоставить им свободу управления…
27 июл '18 в 14:54
2
ответа
Использование boto3 для запроса AWS CloudTrail, чтобы определить, какой пользователь IAM загрузил файл на S3?
Я пытаюсь разработать способ разрушения S3, с помощью которого пользователи / проекты используют CloudTrail. Обладает ли CloudTrail возможностью видеть, какой пользователь IAM загрузил конкретный объект в корзину? ОБНОВЛЕНИЕ: У меня включен CloudTra…
11 сен '18 в 17:36
1
ответ
Получение CloudTrail журналов в Logstash
Я пытаюсь получить логи из ClouldTrail в ElasticSearch, чтобы мы могли лучше видеть, что происходит в нашей учетной записи AWS. Я установил Logstash и ElasticSearch на своем компьютере (Ubuntu 14.04) и могу выдавать текст из stdin в ElasticSearch. О…
23 апр '15 в 09:57
0
ответов
Удаление селектора событий из AWS Cloudtrail Trail с использованием Java SDK
Я пытаюсь добавить и удалить селектор событий из облачной трассы AWS для интеграционных тестов с использованием AWS SDK для Java. Я могу добавить и увидеть селекторы событий, используя putEventSelectors и getEventSelectors, но не могу найти способ у…
21 июн '18 в 16:00
1
ответ
Amazon AWS: как получить подробную информацию о прерванном экземпляре EC2 из идентификатора экземпляра
Один из наших экземпляров EC2 пропал из списка запущенных экземпляров, возможно, кто-то случайно его отключил. В событиях cloudtrail я вижу некоторые события завершения экземпляра, а также время события, идентификаторы пользователя и экземпляра, кот…
28 янв '16 в 06:39
1
ответ
Как обновить Mapping
Как я могу обновить отображение индекса, чтобы включить следующее поле doc_as_upsert : true Мой logstash, принимающий журналы cloudtrail от s3, показывает следующее в журнале Could not index event to Elasticsearch. {:status=>400, :action=>["in…
08 окт '18 в 22:29
1
ответ
Разобрать журналы CloudTrail с помощью Python
Я работаю над лямбда-функцией, которая получает события из CloudTrail и анализирует их. У меня есть этот скрипт: s3.download_file(bucket, key, download_path) with gzip.open(download_path, "r") as f: data = json.loads(f.read()) print json.dumps(data)…
14 сен '17 в 15:01
3
ответа
Где я могу найти журналы доступа к экземпляру EC2 в AWS?
Мне нужно проверить, кто создал экземпляр или кто остановил / завершил / перезагрузил экземпляр вместе со временем.
23 окт '15 в 09:11
0
ответов
Я пытаюсь включить cloudtrail во всех регионах через boto3 может кто-нибудь мне помочь
Я пытаюсь включить cloudtrail во всех регионах через boto3. Может ли кто-нибудь помочь мне? Я могу создать s3 bucket trail, а не создавать через boto3.
24 ноя '18 в 08:32
1
ответ
Подключение CloudTrail с помощью OMS Log Analytics
Кто-нибудь ранее импортировал данные AWS CloudTrail в OMS Log Analytics? Поскольку CloudTrail хранит свои данные в сегментах S3, я должен был поверить, что есть способ сделать это.
01 дек '17 в 16:57