AWS::CloudTrail::Trail EventSelector - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::CloudTrail::Trail EventSelector

使用事件选择器进一步指定跟踪的管理和数据事件设置。默认情况下,在没有特定事件选择器的情况下创建的跟踪将配置为记录所有读取和写入管理事件,而不记录任何数据事件。当事件在您的账户中发生时,CloudTrail 将在所有跟踪中评估事件选择器。对于每个跟踪,如果事件匹配任何事件选择器,则跟踪将处理并记录事件。如果事件不匹配任何事件选择器,则跟踪不会记录事件。

您可以为一个跟踪配置最多 5 个事件选择器。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "DataResources" : [ DataResource, ... ], "IncludeManagementEvents" : Boolean, "ReadWriteType" : String }

属性

DataResources

CloudTrail 支持 Amazon S3 对象和 AWS Lambda 函数的数据事件日志记录。您可以为单个事件选择器指定最多 250 个资源,但是跟踪中所有事件选择器的数据资源总数不能超过 250。如果为所有数据事件配置资源日志记录,则此限制不适用。

有关更多信息,请参阅 AWS CloudTrail 用户指南 中的数据事件AWS CloudTrail 中的限制

必需:条件

类型DataResource 的列表

Update requires: No interruption

IncludeManagementEvents

指定您是否希望事件选择器包含跟踪的管理事件。

有关更多信息,请参阅 AWS CloudTrail 用户指南 中的管理事件

默认情况下,该值为 true

必需:否

类型:布尔值

Update requires: No interruption

ReadWriteType

指定您是希望跟踪记录只读事件、只写事件还是所有事件。例如,EC2 GetConsoleOutput 是只读 API 操作,RunInstances 是只写 API 操作。

默认情况下,该值为 All

必需:否

类型:字符串

允许的值All | ReadOnly | WriteOnly

Update requires: No interruption