AWSS 中介-创建云跟踪多区域跟踪 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSS 中介-创建云跟踪多区域跟踪

描述

AWS 知名媒体创建云跟踪多区域跟踪运行手册可创建 AWS CloudTrail (CloudTrail) 跟踪,将日志文件从多个 AWS 区域传送到您选择的亚马逊 Simple Storage Service (Amazon S3) 存储桶。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Linux,macOSWindows、

参数

  • AutomationAssumeRole

    类型: 字符串

    描述:(必需)允许 System ManAWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色允许 Systems Manager agement 代表您执行操作。

  • BucketName

    类型: 字符串

    描述:(必需)要将日志上传到的 Amazon S3 存储桶的名称。

  • KeyPrefix

    类型: 字符串

    描述:(可选)Amazon S3 key prefix,该前缀位于您指定用于日志文件传输的存储桶的名称之后。

  • TrailName

    类型: 字符串

    描述:(必需)要创建的 CloudTrail 跟踪的名称。

所需的 IAM 权限

这些区域有:AutomationAssumeRole需要执行以下操作才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • cloudtrail:CreateTrail

  • cloudtrail:StartLogging

  • cloudtrail:GetTrail

  • s3:PutObject

  • s3:GetBucketAcl

  • s3:PutBucketLogging

  • s3:ListBucket

文档步骤

  • AWS:执行 API-接受跟踪名称和 Amazon S3 存储桶名称作为输入并创建 CloudTrail 跟踪。

  • AWS:执行 API-启用对创建跟踪的日志记录,并开始向您指定的 Amazon S3 存储桶传输日志。

  • aws: assertAwsResourceProperty-验证 CloudTrail 跟踪是否已创建。