Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
标记有以下标签的问题: AWS CloudTrail
AWS CloudTrail monitors and records account activity across your AWS infrastructure, giving you control over storage, analysis, and remediation actions.
内容语言: 中文 (简体)
筛选问题
选择要筛选的标签
排序方式
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
19 条结果
【以下的问题经过翻译处理】 当AWS CloudTrail发送到另一个账户中的Amazon S3存储桶时,S3中对象的所有权仍归发送方账户所有。是否有一种方法可以将所有权更改为S3所在的账户?
【以下的问题经过翻译处理】 我想了解精确的JSON数据描述事件,以构建事件桥的自定义事件模式配置。在CloudTrail的事件记录中似乎只有“详细信息”。我如何知道事件的顶级字段,例如“源”或“详细类型”?
【以下的问题经过翻译处理】 我正在将ec2的CloudTrail API事件发送到CW Events。以下是在EventBridge中的配置:
```
{
"detail": {
"eventName": ["RunInstances"]
"eventSource": ["ec2.amazonaws.com"]
},
"detail-type": ["AWS API ...
【以下的问题经过翻译处理】 我已经设置了 EventBridge 规则,以便在出现与我们账户相关的健康事件时触发并发送通知。这样做效果很好,通常只会偶尔收到 AWS 通知。
但是,从几个小时前开始,只要我访问控制台页面,就会不断收到来自 aws.health 的触发器。
触发器本身来自 CloudTrail,名称是 "DescribeEventAggregates"。在此之前,CloudTra...
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail 日志整合到我们的日志帐户中,并通过每个帐户的子文件夹将它们分开。
拥有这些帐户的团队希望能够访问他们自己的日志。最好的方法是什么?我是否应该将日志从该中央存储桶中同步出来并返回到个人帐户中?在帐...
【以下的问题经过翻译处理】 使用CyberDuck将用户通过其自己的身份验证服务登录到Transfer Family。是否有一种方法来跟踪用户的身份验证密钥是否失败?或者他们进行了多少次登录尝试?
【以下的问题经过翻译处理】 我正在尝试使用Cloudtrail审计AWS拥有的密钥,目的是最终在Cloudwatch中创建一些指标过滤,以便在发现该密钥被用于进行加密操作时生成警报。根据AWS文档(<https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html>),无法对AWS拥有的密钥进行审核:“您无需创建或管理AWS拥有...
【以下的问题经过翻译处理】 我有一个启用了CloudTrail的AWS账户(账户A),并将管理事件记录到另一个专用日志账户(账户B)的S3存储桶“logs”中。
日志记录部分运作正常,但是在账户A中,我尝试使用IAM Console中的'Generate policy based on CloudTrail events'功能失败了。(在Users>Permissions选项卡下面)
这应...
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
【以下的问题经过翻译处理】 如何实现Detective Controls的自动化部署。
【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS CloudTrail、CloudWatch,但没找到任何有用信息。下面是链接,显示如何将AWS数据导入LucidScale进行绘图:
<https://lucidscale.zendesk.com/hc/en-us/articles/4407993351188...
【以下的问题经过翻译处理】 拓扑结构:我有托管在私有子网中的EC2实例。这个EC2实例通过NAT网关与S3存储桶通信。
要求:分析“哪个EC2实例与哪个S3存储桶(存储桶名称)通信”。
获取EC2到S3存储桶日志的实验失败:
1. 使用子网的VPC流日志:其中,S3存储桶IP为目的地IP。但由于S3存储桶IP是短暂的,因此无法与S3存储桶名称相关联。
2. 使用NAT流日志:它具有EC2 I...