amazon-web-services - AWS CLI CloudTrail“查找事件”过滤器 accessKeyId
问题描述
我只想使用特定的 accessKeyId 从 CloudTrail 读取事件。
我看到命令“aws cloudtrail lookup-events”,但过滤器的属性只有:事件ID,事件名称,事件源,资源名称,资源类型,用户名
我该怎么做?
谢谢!
解决方案
如果您愿意使用 AWS CLI 下载数据:
aws s3 sync s3://path/to/CloudTrail/data/2020/05/27 .
然后,您可以使用jq进行多个单行查询,例如:
zcat *.gz | jq '.Records[] | select(.userIdentity.accessKeyId == "ACCESS_KEY_ID")
推荐阅读
- python - 如何避免将 JSON 数据插入 MongoDB 时出错
- facebook-graph-api - Facebook 的 Open Graph API 的 IP 地址范围是多少
- c# - 使用 Match 计算字符串字符的正则表达式
- php - 更改密码后重新启动到默认 XAMPP 或获取用户 'root'@'localhost 的访问权限
- javascript - 计算 JavaScript 对象中的 true 数
- c - 我的二维数组中的数字频率输出不正确
- python - 如何在 minimax tic tac toe 游戏中添加 alpha beta 修剪?
- jupyter-notebook - jupyter实验室中折叠的单元格可以显示名称/标签吗
- multiple-databases - 来自多个数据库的重复值
- c# - 如何模拟 Microsoft.Deployment.WindowsInstaller 会话