- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我正在尝试使用 Go SDK 创建一个 cloudtrail。按照 AWS 文档成功连接 AWS,没有任何问题。
我按照以下步骤创建跟踪
第 1 步 - 创建 S3 存储桶,以便所有跟踪日志文件都可以放在这个存储桶中。
CreateS3Bucket:代码
func CreateS3Bucket(bucketName string) error {
bucketName := "s3-bucket-123"
svc := s3.New(session.New(&aws.Config{Region: aws.String("us-east-1")}))
params := &s3.CreateBucketInput{
Bucket: aws.String(bucketName), // Required
}
resp, err1 := svc.CreateBucket(params)
if err1 != nil {
// Print the error, cast err to awserr.Error to get the Code and
// Message from an error.
log.Errorf("S3 Bucket Creation Fails: %s", err1.Error())
errs := errors.New("500")
return errs
}
// Pretty-print the response data.
log.Infof("Bucket Successfully created: %s", resp)
return nil
}
成功响应:
{\n Location: \"/s3-bucket-123\"\n}"
第 2 步 - 创建 CloudTrail
CreateCloudTrail:代码
func (ref *AwsCloudTrail) CreateCloudTrail(bucketName, trailName string) error {
svc := cloudtrail.New(session.New(&aws.Config{Region: aws.String("us-east-1")}))
//bucketName is "s3-bucket-123" and trailName is cloudtrail123
params := &cloudtrail.CreateTrailInput{
Name: aws.String(trailName), // Required
S3BucketName: aws.String(bucketName), // Required
}
resp, errs := svc.CreateTrail(params)
if errs != nil {
// Print the error, cast err to awserr.Error to get the Code and
// Message from an error.
log.Errorf("Error while creating trail %v",errs.Error())
err := errors.New("500")
return err
}
// Pretty-print the response data.
log.Infof("create trail response: %s",resp)
return nil
}
响应
"Error while creating trail InsufficientS3BucketPolicyException: Incorrect S3 bucket policy is detected for bucket: s3-bucket-123\n\tstatus code: 400, request id: 203d63d6-51ea-11e6-bb2c-b5d25b86e418"
谁能告诉我哪里做错了。创建 Trail 时我需要指定什么 S3 策略
非常感谢任何帮助/建议
引用: https://docs.aws.amazon.com/sdk-for-go/api/service/cloudtrail/#CloudTrail.CreateTrail
https://docs.aws.amazon.com/sdk-for-go/api/service/s3/#S3.CreateBucket
最佳答案
您的 Cloud Trail 应具有适用于 S3 存储桶的此策略。按照本指南进行操作,该步骤中有不同的选项。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSCloudTrailAclCheck20150319",
"Effect": "Allow",
"Principal": {
"Service": "cloudtrail.amazonaws.com"
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::myBucketName"
},
{
"Sid": "AWSCloudTrailWrite20150319",
"Effect": "Allow",
"Principal": {
"Service": "cloudtrail.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::myBucketName/[optional prefix]/AWSLogs/myAccountID/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
]
}
关于amazon-web-services - AWS CloudTrail Create API for Go SDK 抛出错误消息 "InsufficientS3BucketPolicyException: Incorrect S3 bucket policy is detected for bucket: ",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38557503/
当我尝试验证我的 cloudformation 模板时,收到“模板包含错误。:[/Resources/CloudTrail/Type/EventSelectors] 模板中不允许使用“null”值”错
我正在尝试下载存储在 S3 存储桶中的 CloudTrail 日志文件,但是当我收到该文件时,它是不可读的,直到我意识到它可以按照说 here 进行加密。而且我不知道如何解密该文件。 这是我的代码:
正如标题所示,我今天早上登录了我的 AWS 控制台,但在 Cloudtrail 中看不到相同的日志。 我的问题是 a) 这是将 AWS 控制台登录记录到 Cloudtrail 的默认行为吗?b) 我可
我已使用 AWS 管理控制台启用 CloudTrail,Amazon S3 存储桶策略是启用 CloudTrail 时自动创建的默认策略。 我可以找到有关我登录的日志以及所有其他偶数日志 但是没有关于
我一定错过了一些明显的东西。但我无法获取错误的详细信息。 无法知道 lambda 返回的确切错误。 最佳答案 根据此 AWS blog post您应该能够使用“CloudWatch 控制台,利用 Lo
使用“基于 CloudTrail 事件生成策略”功能在 IAM 中为特定角色生成策略时,我收到错误消息“策略生成失败。超出每个策略生成限制处理的 CloudTrail 日志文件。请修复后再试。” 如果
是否可以使用多个查找属性查询 cloudtrail 当我执行以下 aws cloudtrail lookup-events --lookup-attributes AttributeKey=Event
我正在尝试让 Cloudtrail 上路,并希望设置 Cloudtrail s3bucket。但政策尚未完成。这是我的代码: CloudtrailBucket: Type: AWS::S3::Bu
我正在对当前的 AWS 环境进行一些探索,并试图了解现有的 CloudTrail 是如何创建的以及所有者是谁? 我所说的“如何”是指 - 它是使用某些 CloudFormation 模板还是通过控制台
我想监控是否有人试图从我的 CloudTrail 的 S3 存储桶中删除日志。 我曾尝试用我自己的 IAM 用户删除自己在这个存储桶上的日志之一,但 CloudTrail 本身似乎没有注意到我已经从它
我想监控是否有人试图从我的 CloudTrail 的 S3 存储桶中删除日志。 我曾尝试用我自己的 IAM 用户删除自己在这个存储桶上的日志之一,但 CloudTrail 本身似乎没有注意到我已经从它
我正在开发一个 lambda 函数,该函数从 CloudTrail 获取事件并分析它们。 我有这个脚本: s3.download_file(bucket, key, download_path)
我在 s3 存储桶中启用了 cloudtrail 日志记录。我正在尝试使用 python sdk 来解析 s3 存储桶中的所有日志,以便隔离 RunInstance 事件。我从这样的事情开始: def
假设两种服务都已启用(启用了服务器访问日志记录的单个 S3 存储桶和为该存储桶启用了对象级日志记录的 CloudTrail): 1. 哪些事件会启动两种服务的日志记录? 2. 在这种情况下,一项服务将
我正在尝试使用 terraform 配置 AWS CloudTrail,但在 CloudWatch 集成方面仍然失败。有人在某处看到错误吗? Terraform CLI 和 Terraform AWS
在 cloud-trail 中,我可以在 CloudWatch Logs 部分下选择现有日志组 CloudTrail/DefaultLogGroup。是否可以使用cloudformation模板完成此
我正在尝试创建一些指标图表来跟踪我们的 API 调用,并且我想开始按事件名称进行分割。通过 web 界面和 cli 查看,我必须滚动浏览大量数据才能看到不同类型的事件。 我只想要所有事件名称的列表。
在 cloud-trail 中,我可以在 CloudWatch Logs 部分下选择现有日志组 CloudTrail/DefaultLogGroup。是否可以使用cloudformation模板完成此
我正在尝试将日志从 ClouldTrail 获取到 ElasticSearch 中,以便我们可以更好地了解我们的 AWS 账户中正在发生的事情。 我已经在我的机器(Ubuntu 14.04)上设置了
显然 AWS/Cloudtrail 在 AWS NameSpace 中可用,如下面的屏幕截图所示: 网址:https://docs.aws.amazon.com/sdkfornet1/latest/a
我是一名优秀的程序员,十分优秀!