remediating cloudtrail-s3-dataevents-enabled

Its an aws config managed rule, but I don't see a clear remediation process. is the only way to set up data events in cloudtrail via the console? I don't see any means in boto or the cli.

Sujets

Stockage Gestion et gouvernance

Balises

Simple service de stockage Amazon AWS Config AWS CloudTrail

Langue

English

Jay Benner

demandé il y a 3 mois333 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Réponse acceptée

Hello.

Check "Data events" when creating a trail with CloudTrail.
With these settings, S3 data events will be recorded in the trail.
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html

For AWS CLI, I think the following documentation will be helpful.
Set a data event in the trail using the command "put-event-selector".
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-additional-cli-commands.html#configuring-event-selector-examples
https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudtrail/put-event-selectors.html

EXPERT

Riku_Kobayashi

répondu il y a 3 mois

EXPERT

Oleksii Bebych

vérifié il y a 2 mois

Riku_Kobayashi EXPERT

il y a 3 mois

For your reference, here is the command to enable S3 data events.

aws cloudtrail put-event-selectors --trail-name "test-trail" --event-selectors '[{"IncludeManagementEvents": true,"DataResources": [{"Values": ["arn:aws:s3:::"],"Type": "AWS::S3::Object" }], "ReadWriteType": "All"}]'

Jay Benner
il y a 3 mois
This is what I needed. For the next person looking: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/cloudtrail/client/put_event_selectors.html

Contenus pertinents

the logon attempt failed
rePost-User-7377810
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Comment résoudre l'erreur « The final policy size is bigger than the limit » de Lambda ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre l'erreur « InvalidPermission.NotFound » avec la règle AWS Config vpc-sg-open-only-to-authorized-ports et le document Systems Manager Automation AWS-DisablePublicAccessForSecurityGroup ?
AWS OFFICIELA mis à jour il y a 4 ans
Pourquoi le message d’erreur « The snapshot is currently in use by an AMI » s’affiche-t-il lorsque je tente de supprimer mon instantané Amazon EBS ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans