标记有以下标签的问题: AWS CloudTrail
AWS CloudTrail monitors and records account activity across your AWS infrastructure, giving you control over storage, analysis, and remediation actions.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
19 条结果
【以下的问题经过翻译处理】 当AWS CloudTrail发送到另一个账户中的Amazon S3存储桶时,S3中对象的所有权仍归发送方账户所有。是否有一种方法可以将所有权更改为S3所在的账户?
【以下的问题经过翻译处理】 我想了解精确的JSON数据描述事件,以构建事件桥的自定义事件模式配置。在CloudTrail的事件记录中似乎只有“详细信息”。我如何知道事件的顶级字段,例如“源”或“详细类型”?
【以下的问题经过翻译处理】 我正在将ec2的CloudTrail API事件发送到CW Events。以下是在EventBridge中的配置:
```
{
"detail": {
"eventName": ["RunInstances"]
"eventSource": ["ec2.amazonaws.com"]
},
"detail-type": ["AWS API...
【以下的问题经过翻译处理】 我已经设置了 EventBridge 规则,以便在出现与我们账户相关的健康事件时触发并发送通知。这样做效果很好,通常只会偶尔收到 AWS 通知。
但是,从几个小时前开始,只要我访问控制台页面,就会不断收到来自 aws.health 的触发器。
触发器本身来自 CloudTrail,名称是...
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail...
【以下的问题经过翻译处理】 使用CyberDuck将用户通过其自己的身份验证服务登录到Transfer Family。是否有一种方法来跟踪用户的身份验证密钥是否失败?或者他们进行了多少次登录尝试?
【以下的问题经过翻译处理】...
【以下的问题经过翻译处理】 我有一个启用了CloudTrail的AWS账户(账户A),并将管理事件记录到另一个专用日志账户(账户B)的S3存储桶“logs”中。
日志记录部分运作正常,但是在账户A中,我尝试使用IAM Console中的'Generate policy based on CloudTrail...
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
【以下的问题经过翻译处理】 如何实现Detective Controls的自动化部署。
【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS...
【以下的问题经过翻译处理】 拓扑结构:我有托管在私有子网中的EC2实例。这个EC2实例通过NAT网关与S3存储桶通信。
要求:分析“哪个EC2实例与哪个S3存储桶(存储桶名称)通信”。
获取EC2到S3存储桶日志的实验失败:
1. 使用子网的VPC流日志:其中,S3存储桶IP为目的地IP。但由于S3存储桶IP是短暂的,因此无法与S3存储桶名称相关联。
2. 使用NAT流日志:它具有EC2...