本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSConfigRemediation-CreateCloudTrailMultiRegionTrail
Description (描述)
AWSConfigRemediation-CreateCloudTrailMultiRegionTrailrunbook 創建一個AWS CloudTrail(CloudTrail)跟踪,將日誌文件從多個交付AWS 區域到您選擇的亞馬遜簡單存儲服務(Amazon S3)存儲桶。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(必要) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。
-
BucketName
類型:字串
說明:(必填) 您要將日誌上傳到的 Amazon S3 儲存貯體的名稱。
-
KeyPrefix
類型:字串
說明:(選用) Amazon S3 金鑰前置詞,位於您指定用於日誌檔交付的儲存貯體名稱之後。
-
TrailName
類型:字串
描述:(必要) 要建立的CloudTrail軌跡名稱。
必要的 IAM 許可
此AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudtrail:CreateTrail -
cloudtrail:StartLogging -
cloudtrail:GetTrail -
s3:PutObject -
s3:GetBucketAcl -
s3:PutBucketLogging -
s3:ListBucket
文件步驟
-
aws:executeAwsApi-接受追蹤名稱和 Amazon S3 儲存貯體名稱作為輸入,並建立CloudTrail追蹤。 -
aws:executeAwsApi-在建立的追蹤上啟用記錄功能,並開始將日誌傳遞到您指定的 Amazon S3 儲存貯體。 -
aws:assertAwsResourceProperty-驗證CloudTrail軌跡是否已建立。
