amazon-web-services - 适用于 Cloud Trail 放置事件选择器的 AWS 云形成
问题描述
简而言之,我想为不同 S3 存储桶中的多个对象启用云跟踪。从 CloudFormation 创建 CloudTrail 时,我可以直接提及所有对象。但我想在以后添加它们。
- 在 CloudFormation 堆栈中创建 AWS CloudTrail 跟踪并导出跟踪的 ARN。
- 然后,在我需要 CloudTrail 数据事件的 S3 存储桶中创建对象时,我想将它们添加为现有的 CloudTrail。
这是控制台中的位置,我可以手动添加它。 CloudTrail AWS 控制台
因此,希望通过 CloudFormation 将数据事件添加到现有 CloudTrail。
多次查看整个文档,我只能看到一种在创建 CloudTrail 时添加的方法: 为 Amazon S3 源创建 CloudWatch 事件规则(AWS CloudFormation 模板) - CodePipeline
请建议支持此的资源类型是什么?
解决方案
您可能会从我创建的 CFT 中获得一些提示 - 从 S3 事件中,putObject 操作可能会将事件详细信息记录到一个单独的存储桶中,从该存储桶中使用 CloudWatch 事件触发 Step Function 状态机的执行。
cloudtrail:
Type: AWS::CloudTrail::Trail
Properties:
EnableLogFileValidation: Yes
EventSelectors:
- DataResources:
- Type: AWS::S3::Object
Values:
- arn:aws:s3:::s3-event-step-bucket/
IncludeManagementEvents: Yes
ReadWriteType: All
IncludeGlobalServiceEvents: Yes
IsLogging: Yes
IsMultiRegionTrail: Yes
S3BucketName: s3-event-step-bucket-storage
TrailName: xyz
当您部署此 CFT 时,它将使用 CloudTrail 数据事件作为触发点更新现有 Trail。
推荐阅读
- kubernetes-helm - 是否有用于编辑 helm 图表和存储它们的 UI?
- html - 在图像顶部对齐 SVG 剪辑路径
- powerbi - DAX 帮助(如果为空白则为空白)
- php - htaccess 可以重定向到具有较新修改日期的缓存文件吗?
- google-sheets - Google 表格过滤器功能 - 如何使数据静态化?
- angular - 无法在构造函数中循环和分配 api 值
- eclipse - BIRT 报告 - 使用库作为报告设计文件的基础,添加未反映在所有报告设计文件中的新报告参数
- node.js - 使用 node.js fetch 调用的 API 的行为与使用浏览器不同
- java - 使用 Spring Boot,如何在新表上创建 2 个实体之间的关系并为其提供额外的列?
- python - Django - 即使尝试登录非管理页面,也会自动登录管理页面