腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1933)
视频
沙龙
1
回答
Pulumi
-
为
CloudTrail
日志
创建
S3
存储
桶
策略
-
资源
无效
、
、
、
我正在使用
Pulumi
(Python),并尝试
为
亚马逊网络服务的
CloudTrail
日志
创建
一个
存储
桶
。我的代码基于this示例。我一直收到以下错误:Error putting
S3
policy: MalformedPolicy: Policy has invalid resource import
pulumi
# create a bucket to stor
浏览 52
提问于2021-08-16
得票数 0
回答已采纳
1
回答
对
S3
中的
桶
检测到不正确的Boto3
桶
策略
、
、
、
、
我一直在使用Boto
为
IAM用户设置
CloudTrail
,但遇到了一个错误: ia
浏览 3
提问于2020-12-17
得票数 1
1
回答
允许基于
CloudTrail
事件生成
策略
,其中选定的Trail在另一个帐户的
S3
桶
中记录事件
、
我有一个启用
CloudTrail
的AWS帐户(帐户A),并将管理事件记录到另一个专用
日志
帐户(账户B,我也拥有)的
S3
‘
日志
’
桶
中。跟踪时,它(正确地)标识了trail
日志
存储
在另一个帐户的
S3
桶
中,并显示了以下警告消息: 的重要性:验证跨帐户访问是否已配置
为
所选的跟踪,所选的trail
日志
事件在另一个帐户的
S3
桶
中。您选择或
创建
的角色必须具有对
浏览 3
提问于2022-08-12
得票数 0
1
回答
s3
存储
桶
策略
中的InvalidCondition
、
、
我正在
创建
一个CloudFormation栈,其中的模板
创建
云跟踪,然后
创建
S3
存储
桶
,并将所有
日志
推送到
S3
存储
桶
。我尝试
创建
云跟踪、
s3
存储
桶
,并尝试将
s3
存储
桶
策略
附加到
存储
桶
loggroupname
浏览 3
提问于2019-08-21
得票数 0
1
回答
在
创建
亚马逊
s3
存储
桶
时,是否可以将
策略
设置
为
自动写入
存储
桶
?
、
、
我有一个需要附加到每个新
创建
的
S3
存储
桶
的
策略
,每次在代码中使用新的
存储
桶
名称重写它都是一件麻烦的事情。有没有办法根据
存储
桶
的名称自动动态写入
存储
桶
策略
?
浏览 9
提问于2020-07-03
得票数 2
回答已采纳
1
回答
如何在AWS IAM
策略
中引用StringOutput
、
、
将
Pulumi
与Golang一起使用,我如何在字符串中引用某些
资源
的ID。 "Principal": "*", "Action": []string{"
s
浏览 4
提问于2021-03-07
得票数 1
回答已采纳
5
回答
AWS
S3
桶
日志
与AWS云轨迹
、
、
AWS
S3
日志
和AWS
CloudTrail
之间有什么区别?在
CloudTrail
的文档中,我看到了以下内容:
CloudTrail
为
AWS已经提供的监视功能添加了另一个维度。它不会更改或替换您可能已经使用的
日志
功能。
浏览 3
提问于2015-12-07
得票数 32
回答已采纳
1
回答
解决跨帐户解密的KMS关键
策略
问题
、
我的目标是将
CloudTrail
日志
从主帐户发送到
日志
记录帐户中的
s3
桶
。此时,我已经将
CloudTrail
日志
配置
为
指向
日志
帐户中的
s3
桶
。问题是它们没有加密。
日志
帐户中的KMS密钥
策略
已使用以下语句进行了修改 "Sid": "EnableCloudTrailLogDecryptPermissions&q
浏览 5
提问于2021-10-27
得票数 0
1
回答
停止在aws组织跟踪中记录特定帐户
、
、
我对组织中的所有帐户都有一个
CloudTrail
跟踪,并希望停止对其中一些帐户的
日志
记录。是否有任何方法来停止登录特定的帐户,不是所有的?
浏览 15
提问于2022-05-10
得票数 0
2
回答
如何将所有
cloudtrail
日志
移动到一个集中位置
、
、
我正在尝试将
CloudTrail
日志
收集到我们的SIEM中。SIEM供应商只能从单个文件夹中从
S3
收集
日志
,但
Cloudtrail
每天都会
创建
一个文件夹。我需要
创建
一个lambda函数,当文件添加到这些子目录之一并将它们移动到相同位置时,该函数会进行查看:Bucketname/
CloudTrail
/323232/ca-central/2019/06/02/f
浏览 0
提问于2019-07-23
得票数 0
1
回答
未知字段Fn::CREATE_FAILED连接
、
由于下面的
S3
桶
策略
,我的CloudFormatation堆栈失败了,并且一直被回滚。引用的
S3
桶
是一个单独的
存储
桶
,用于
CloudTrail
日志
(正如我所读到的,这样的事情在使用
CloudTrail
时是最好的实践)。
桶
是在cloudFormation过程中与堆栈的其余部分一起
创建
的:stackname-cloudtraillogs随机字符串 我尝试不使用任何函数来指定
桶<
浏览 1
提问于2017-02-24
得票数 2
3
回答
使用aws
cloudtrail
收集应用程序
日志
是否可以使用云跟踪来接收应用程序
日志
、访问
日志
、安全
日志
等自定义
日志
? 而云端跟踪会将
日志
保存多久?
浏览 1
提问于2016-02-19
得票数 1
1
回答
将已有的云
资源
(例如:
S3
Bucket)附加到普鲁米工程
、
我们正在尝试将
Pulumi
作为分布式架构的解决方案,并且进展顺利。我现在不确定的是,是否可以将现有的云
资源
附加到
Pulumi
配置。媒体已经存在一个
S3
存储
桶
了,我想知道的是,是否可以在我们的
Pulumi
配置中定义
S3
存储
桶
,或者
Pulumi
必须是云
资源
的
创建
者才能由
Pulumi
管理它吗?
浏览 34
提问于2019-04-13
得票数 3
回答已采纳
2
回答
CloudWatch未接收来自外部区域的云跟踪
日志
、
、
例如,如果InternetGateway
创建
在与CloudWatch事件相同的区域(例如eu-central-1),则CloudWatch将检测到它,但是如果它位于其他地方(例如eu-west-1),则不会捕获该事件但是,
Cloudtrail
确实捕获给定区域中的事件(它是跨区域激活的),就像我在这个特定区域的事件历史中看到的那样。(让我们再说一次欧盟西部1)。我应该在每个区域中
创建
CloudWatch事件以及与补救相关的lambda函数吗? 或者是否有办法捕捉所有区域的
日志
,并在一个单一的空间中处理它们?
浏览 0
提问于2018-04-18
得票数 1
1
回答
AWS IAM:拒绝用户就特定
资源
创建
策略
、
、
我希望能够允许我的管理用户在IAM中
创建
策略
,但我希望确保他们不能
创建
影响特定
资源
的
策略
。更确切地说,这些管理用户目前在一个用户组中,该用户组的
策略
为他们提供了除特定的
S3
桶
之外的完全
S3
访问权限(在本例中,它是一个包含
CloudTrail
日志
的
桶
)。他们也在另一个用户组中,使他们能够完全访问IAM,这意味着他们可以很容易地
创建
/编辑这个
S3</
浏览 0
提问于2023-02-08
得票数 1
回答已采纳
2
回答
对IAM
策略
更改的云监视警报
无效
、
、
、
、
我只是想
创建
一个功能齐全的警报,如果有任何IAM
策略
的话,它就会改变状态。使用已
创建
的米制和米特里名为此过滤器
创建
警报如果我
为
浏览 12
提问于2022-09-23
得票数 0
回答已采纳
1
回答
如何修复
S3
桶
-政策-被授权者-检查不符合规定?
、
、
、
、
由于没有通过,我的一个
资源
是不兼容的。首先,尽管我读过几遍,但我还是不明白它在普通英语中的含义(我希望有人能为我提供更多的语言)。我有以下的
桶
策略
,但似乎无法理解为什么我不能消除这种违规行为: "Version": "2012-10-17", {AWSCloudTrailAclCheck",
浏览 3
提问于2021-08-17
得票数 1
2
回答
获取AWS总账单中文件所贡献的成本或带宽
、
、
、
我正在使用AWS
S3
为
我的网站提供资产服务,尽管我在所有资产中增加了缓存控制元数据头,但在过去的一个月中,我每天的带宽使用量几乎翻了一番。我确信,我的网站上的流量并没有显着增加,以解释
S3
的带宽使用增加。我正在通过云端路由我所有的流量,所以应该保护它不受DDoS攻击。我希望我的
S3
桶
的带宽会减少或得到一些合理的原因,这就解释了为什么在没有增加日常流量的情况下带宽几乎翻了一倍。
浏览 3
提问于2019-06-04
得票数 0
回答已采纳
1
回答
在AWS
CloudTrail
中获取用户登录和注销信息
、
、
、
我已经使用启用了
CloudTrail
,而亚马逊的
S3
桶
策略
是在启用
CloudTrail
时自动
创建
的默认
策略
。编辑1 我是
CloudTrail
的新手,我试着理解什么是可能的,什么是不可能的。我有一个IAM用户,它只对一个
桶
进行读写访问,并列出所有
桶
。使用它时,我调用
浏览 13
提问于2014-02-28
得票数 4
回答已采纳
1
回答
使用API调用InsufficientS3BucketPolicyException操作时的CreateTrail
、
、
创建
跟踪是使用以下简单命令完成的: aws
cloudtrail
create-trail --name inna-org-trail --s3-bucket-name bucket-inna-org1
桶
策略
: bucket-inna-org1 1。",“行动”:"
s3
:GetBucketAcl",“
资源
”:“arn:aws:
S3
:
S3
::
桶
-inna-org1”},{ "Sid"
浏览 2
提问于2020-11-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
“理想解决方案”:Daltix的自动化数据湖归档节省了10万美元
AWS Systems Manager – 用于管理您的云和混合资源的统一界面
朴朴基于AWS EMR的数据沙盒平台演变
Netflix 的数据基础设施如何兼顾效率和成本?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券