All Content tagged with AWS CloudTrail

AWS CloudTrail monitors and records account activity across your AWS infrastructure, giving you control over storage, analysis, and remediation actions.

内容语言: 中文 (简体)

选择要筛选的标签
排序方式 最新
32 条结果
【以下的问题经过翻译处理】 当AWS CloudTrail发送到另一个账户中的Amazon S3存储桶时,S3中对象的所有权仍归发送方账户所有。是否有一种方法可以将所有权更改为S3所在的账户?
1
回答
0
点赞数
47
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我想了解精确的JSON数据描述事件,以构建事件桥的自定义事件模式配置。在CloudTrail的事件记录中似乎只有“详细信息”。我如何知道事件的顶级字段,例如“源”或“详细类型”?
1
回答
0
点赞数
76
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我正在将ec2的CloudTrail API事件发送到CW Events。以下是在EventBridge中的配置: ``` { "detail": { "eventName": ["RunInstances"] "eventSource": ["ec2.amazonaws.com"] }, "detail-type": ["AWS API ...
1
回答
0
点赞数
59
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我已经设置了 EventBridge 规则,以便在出现与我们账户相关的健康事件时触发并发送通知。这样做效果很好,通常只会偶尔收到 AWS 通知。 但是,从几个小时前开始,只要我访问控制台页面,就会不断收到来自 aws.health 的触发器。 触发器本身来自 CloudTrail,名称是 "DescribeEventAggregates"。在此之前,CloudTra...
1
回答
0
点赞数
72
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。 借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail 日志整合到我们的日志帐户中,并通过每个帐户的子文件夹将它们分开。 拥有这些帐户的团队希望能够访问他们自己的日志。最好的方法是什么?我是否应该将日志从该中央存储桶中同步出来并返回到个人帐户中?在帐...
1
回答
0
点赞数
82
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 使用CyberDuck将用户通过其自己的身份验证服务登录到Transfer Family。是否有一种方法来跟踪用户的身份验证密钥是否失败?或者他们进行了多少次登录尝试?
1
回答
0
点赞数
39
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我正在尝试使用Cloudtrail审计AWS拥有的密钥,目的是最终在Cloudwatch中创建一些指标过滤,以便在发现该密钥被用于进行加密操作时生成警报。根据AWS文档(<https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html>),无法对AWS拥有的密钥进行审核:“您无需创建或管理AWS拥有...
1
回答
0
点赞数
43
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我有一个启用了CloudTrail的AWS账户(账户A),并将管理事件记录到另一个专用日志账户(账户B)的S3存储桶“logs”中。 日志记录部分运作正常,但是在账户A中,我尝试使用IAM Console中的'Generate policy based on CloudTrail events'功能失败了。(在Users>Permissions选项卡下面) 这应...
1
回答
0
点赞数
51
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
1
回答
0
点赞数
35
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 如何实现Detective Controls的自动化部署。
1
回答
0
点赞数
64
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS CloudTrail、CloudWatch,但没找到任何有用信息。下面是链接,显示如何将AWS数据导入LucidScale进行绘图: <https://lucidscale.zendesk.com/hc/en-us/articles/4407993351188...
1
回答
0
点赞数
31
检视次数
profile picture
专家
已提问 1 年前