AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS-EnableCloudTrail

描述

创建 AWS CloudTrail 跟踪并配置 Amazon S3 存储桶的登录。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Automation 代表您执行操作的角色的 ARN。

  • S3BucketName

    类型:字符串

    说明:(必需)为发布日志文件指定的 Amazon S3 存储桶的名称。

    注意

    S3 存储桶必须存在且存储桶策略必须授予 CloudTrail 对此存储桶执行写入操作的权限。有关信息,请参阅适用于 CloudTrail 的 Amazon S3 存储桶策略

  • TrailName

    类型:字符串

    说明:(必需)新跟踪的名称。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWS-EnableCloudTrail --parameters TrailName=TrailName,S3BucketName=s3bucketname,AutomationAssumeRole=arn:aws:iam::123456789012:role/AutomationRole

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

文档步骤

aws:executeAwsApi - cloudtrail:CreateTrail

输出