标记有以下标签的问题: AWS CloudTrail

AWS CloudTrail monitors and records account activity across your AWS infrastructure, giving you control over storage, analysis, and remediation actions.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新

浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。

19 条结果
【以下的问题经过翻译处理】 当AWS CloudTrail发送到另一个账户中的Amazon S3存储桶时,S3中对象的所有权仍归发送方账户所有。是否有一种方法可以将所有权更改为S3所在的账户?
1
回答
0
点赞数
45
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我想了解精确的JSON数据描述事件,以构建事件桥的自定义事件模式配置。在CloudTrail的事件记录中似乎只有“详细信息”。我如何知道事件的顶级字段,例如“源”或“详细类型”?
1
回答
0
点赞数
75
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我正在将ec2的CloudTrail API事件发送到CW Events。以下是在EventBridge中的配置: ``` { "detail": { "eventName": ["RunInstances"] "eventSource": ["ec2.amazonaws.com"] }, "detail-type": ["AWS API...
1
回答
0
点赞数
54
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我已经设置了 EventBridge 规则,以便在出现与我们账户相关的健康事件时触发并发送通知。这样做效果很好,通常只会偶尔收到 AWS 通知。 但是,从几个小时前开始,只要我访问控制台页面,就会不断收到来自 aws.health 的触发器。 触发器本身来自 CloudTrail,名称是...
1
回答
0
点赞数
67
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。 借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail...
1
回答
0
点赞数
78
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 使用CyberDuck将用户通过其自己的身份验证服务登录到Transfer Family。是否有一种方法来跟踪用户的身份验证密钥是否失败?或者他们进行了多少次登录尝试?
1
回答
0
点赞数
39
检视次数
profile picture
专家
已提问 10 个月前
1
回答
0
点赞数
40
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我有一个启用了CloudTrail的AWS账户(账户A),并将管理事件记录到另一个专用日志账户(账户B)的S3存储桶“logs”中。 日志记录部分运作正常,但是在账户A中,我尝试使用IAM Console中的'Generate policy based on CloudTrail...
1
回答
0
点赞数
41
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
1
回答
0
点赞数
32
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 如何实现Detective Controls的自动化部署。
1
回答
0
点赞数
63
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS...
1
回答
0
点赞数
31
检视次数
profile picture
专家
已提问 10 个月前
【以下的问题经过翻译处理】 拓扑结构:我有托管在私有子网中的EC2实例。这个EC2实例通过NAT网关与S3存储桶通信。 要求:分析“哪个EC2实例与哪个S3存储桶(存储桶名称)通信”。 获取EC2到S3存储桶日志的实验失败: 1. 使用子网的VPC流日志:其中,S3存储桶IP为目的地IP。但由于S3存储桶IP是短暂的,因此无法与S3存储桶名称相关联。 2. 使用NAT流日志:它具有EC2...
1
回答
0
点赞数
45
检视次数
profile picture
专家
已提问 10 个月前
  • 1
  • 2
  • 12 条/页