Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

CloudTrail事件策略错误,该如何解决?

0

【以下的问题经过翻译处理】 你好, 我们实际上尝试基于CloudTrail事件生成策略,但我们有Control Tower和一个集中的存储桶来存储所有云审计日志,供所有帐户使用。 我们遵循此博客:https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-generation.html#access-analyzer-policy-generation-cross-account

但仍然出现错误:“分配给访问CloudTrail S3存储桶的权限不正确。请在重试之前修复。”

我们已更新存储桶策略、存储桶所有权,并且我们没有在其中使用KMS。

您有什么建议或线索吗?

谢谢您的帮助。

Tópicos
Segurança, identidade e conformidadeGestão e governança
Tags
AWS Identity and Access ManagementTorre de controle da AWSPolíticas do IAM
Idioma
中文 (简体)
profile picture
ESPECIALISTA
rePost Polyglot
feita há 5 meses31 visualizações
1 Resposta
0

【以下的回答经过翻译处理】 嗨,你好。

在策略中,它将AccessAnalyzerMonitorServiceRole*的ARN作为条件进行了提及。

如果访问桶的角色属于您组织中的一个帐户并且具有以AccessAnalyzerMonitorServiceRole开头的名称,则允许访问。在资源元素中使用aws:PrincipalArn作为条件可以确保该角色仅能访问属于A帐户的活动。

您能验证您正在使用的角色名称吗(请参见步骤1)?

profile picture
ESPECIALISTA
rePost Polyglot
respondido há 5 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante