开启CloudTrail全局设置

最新推荐文章于 2022-05-10 15:32:06 发布

aws0to1

最新推荐文章于 2022-05-10 15:32:06 发布

阅读量636

点赞数

本文链接：https://blog.csdn.net/aws0to1/article/details/47404233

版权

AWS 同时被 2 个专栏收录

36 篇文章 0 订阅

订阅专栏

CloudTrail

1 篇文章 0 订阅

订阅专栏

今天发现使用CloudTrail需要在每个区域都显示地开通，即你需要在每个region下的CloudTrail页面都点击一下“立即开始试用”按钮。

为了减少手工操作，可以使用CLI来完成这个工作

涉及到的CLI命令

获取所有region的列表

aws ec2 describe-regions --output text --query 'Regions[*].RegionName'

输出

eu-central-1 sa-east-1 ap-northeast-1 eu-west-1 us-east-1 us-west-1 us-west-2 ap-southeast-2 ap-southeast-1

启用cloudtrail

aws cloudtrail create-trail

开始记录日志

aws cloudtrail start-logging

汇总上面3个命令，使用单行脚本开启CloudTrail。
其中bucketForTrailLog 请替换为你的cloudtrail用bucket名字。

for x in `aws ec2 describe-regions --output text --query 'Regions[*].RegionName'`; do aws cloudtrail create-trail --name Default --s3-bucket-name bucketForTrailLog --include-global-service-events --region $x ; aws cloudtrail start-logging --name Default --region $x ; done

输出结果应该为多个

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "Default", 
    "S3BucketName": "bucketForTrailLog"
}

异常解决

一开始获取region列表时，报错 “Unable to construct an endpoint for ec2 in region None”

后通过使用aws configure命令重新配置访问秘钥解决。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aws0to1

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

AWS 中文入门开发教学 6- 设置CloudTrail - 你干啥我都知道

weixin_43487849的博客

08-18

305

必须选择一个事件类型，否则不能下一步，但事件类型是收费的。cloudwatch logs收费。选择我们的所在区(Region)

Fluentd日志收集与解析实践

最新发布

AI天才研究院

07-28

1689

Fluentd 是一款开源、多平台、全面的日志聚合、传输和处理工具，支持包括 Apache Kafka、Elasticsearch、InfluxDB、Cloudwatch Logs 在内的一系列主流日志采集、传输和处理服务。本文将详细介绍Fluentd日志收集组件的主要功能，并对 Fluentd 及其相关组件进行配置、部署，帮助读者更好地理解 Fluentd 的工作机制及架构设计，更好的掌握 Fluentd 的使用方法。Fluentd 是一个开源的日志收集和传输框架。

参与评论您还未登录，请先登录后发表或查看评论

AWS学习笔记(五)--启用CloudTrail记录用户操作日志

weixin_34343000的博客

02-23

692

默认，AWS用户的操作没有记录日志，可以使用AWS CloudTrail Console或AWS CLI启用CloudTrail来记录。 AWS CloudTrail Console 登录到AWS Management Console，然后打开CloudTrail console，点击Get Stared Now按钮，填写表单即可。CloudTail将日志保存在S3中，建议使用新的S3 Buket...

aws s3 bucket下创建文件夹_配置CloudTrail和Config日志跨AWS账户日志存储

weixin_39794734的博客

12-29

710

【 Domain 1的组织复杂性设计（Design for Organizational Complexity）】——-配置CloudTrail和Config日志跨AWS账户日志存储Hello大家好，欢迎回来，我们今天的课程内容是集中式日志存储，从头开始将一个AWS账户中的CloudTrail和AWS Config日志转发到另外一个作为集中日志存储账户的S3存储桶中。关注微信公众号：AWS爱好者这...

AWS CloudWatch,CloudTrail,Config

打牛地的博客

02-26

4607

CloudWatch CloudWatch指标是AWS的监控服务包括四大功能，第一是指标功能，第二是警报功能，第三是日志功能，第四是对事件处理的功能下图是CloudWatch的框架 CloudWatch在EC2实例下面的监控标签，会有EC2的指标创建警报在监控页面的右上角，有个创建警报,接着可以选择你想要创建的警报这里的状态检查失败指的是下面这几种情况，当你出现这几种情况则会...

CloudTrail 的工作原理

weixin_30443747的博客

07-28

401

在您创建 AWS 账户时，将对账户启用 CloudTrail。当您的 AWS 账户中发生活动时，该活动将记录在 CloudTrail 事件中。您可以通过转到Event history (事件历史记录)轻松查看 CloudTrail 控制台中的事件。利用事件历史记录，您可以查看、搜索和下载 AWS 账户中过去 90 天的活动。此外，您还可以创建一个 CloudTrail 跟踪来存档...

什么是AWS CloudTrail以及其核心功能

## 1.1 什么是AWS CloudTrail AWS CloudTrail是一项可用于跟踪和监控AWS资源和操作的服务。它可以记录用户对您的AWS账号执行的操作，并捕获关键元数据，例如执行操作的用户、执行操作的时间和IP地址等。CloudTrail...

AWS CloudTrail中的跟踪与非跟踪事件详解

# 第一章：AWS CloudTrail简介 ## 1.1 什么是AWS CloudTrail？ ## 1.2 AWS CloudTrail的作用和价值 ## 1.3 AWS CloudTrail的基本概念 ### 第二章：AWS CloudTrail的配置与基本操作 #### 2.1 如何启用AWS ...

使用AWS CloudTrail进行API活动监控和审计

### 1.1 什么是AWS CloudTrail AWS CloudTrail是一项AWS服务，旨在帮助用户监控和审计其AWS账户中的API活动。它记录了与AWS资源进行的所有操作，并将这些操作的详细信息保存在一个安全的存储位置中，以供后续参考和...

AWS Technical Essentials + Architecting on AWS 培训概要笔记

Zcoder`Blog

04-29

6077

目录一、AWS简介与历史二、AWS Region、AZ、Edge Location 三、安全性、身份和访问管理IAM 1. AWS CloudTrail 四、AWS存储服务 1. Amazon S3 2. Amazon EBS 3.Amazon EFS 4.EC2实例存储五、AWS数据库服务 1. 区别SQL和NoSQL数据库 2. Amazon RDS 3....

配置CloudTrail和Config日志跨AWS账户日志存储

iloveaws的博客

12-30

597

关注公众号：AWS爱好者（iloveaws）文 | 沉默恶魔（禁止转载，转载请先经过作者同意）网站：www.iloveaws.cn 【 Domain 1的组织复杂性设计（Design for Organizational Complexity）】——-配置CloudTrail和Config日志跨AWS账户日志存储 Hello大家好，欢迎回来，我们今天的课程内容是集中式日志存储，从头开始将一个...

Aws云计算习题集

weixin_52247965的博客

05-10

1026

1.多选题 (2分) 答案保存成功客户如何提高AWS账户登录的安全性? (选择两个)() A 使用Amazon Cognito来管理访问 B 配置AWS Certificate Manager C 启用AWS组织 D 启用多重身份验证(MFA) E 配置强密码策略 2.单选题 (1分) 答案保存成功哪种AWS IAM功能可让开发人员通过AWS CLI访问AWS服务?() A Access keys B API密钥 C 用户名/密码 DSSH密钥 3.单选题 (1分) 答案保存成

栋的月结 | 第二回合（定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇）[含泪总结.. 憋泪分享！]

纽雪澳诺加海美德的博客

03-28

5625

开篇词大家好！以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。现在，我把它们安利给你们。定期更新原创专栏：一文搞定 Linux 管理员手册：既简单又深刻官方授权： Baeldung Java 周评符合官方许可： Spring 官方指南动态在我的《一文搞定》系列专栏里新增了：《xxxx》从我的英...

EC2的vCPU与ECU的区别

热门推荐

aws0to1的博客

08-28

2万+

在EC2的配置表中，有两个关于CPU的参数。一个是ECU，另一个是vCPU。一般ECU的个数都比VCPU个数高。这两个有什么区别呢？ ECU ECU的全称是EC2 Compute Unit的缩写，也就是EC2计算单元的意思。由于EC2本身的历史很长，各个时期采购的机器配置也不一样， AWS为了让不同时期的机器也有一个比较统一的计算能力标准，提出了这么一个概念。 1个ECU大概相

快照与AMI的区别

aws0to1的博客

08-22

9639

快照把EBS上的数据拷贝到S3上进行保存的称为快照（Snapshot）。在快照中并不包含用于管理实例的信息。既可以使用快照生成一个EBS卷，也可以使用快照生成AMI（http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/instance-launch-snapshot.html）从快照创建EBS卷

EC2免pem用密码登陆

aws0to1的博客

08-26

8925

原理 EC2在初始化实例时，会运行cloud-init脚本一次。我们可以在cloud-init脚本中修改登陆的安全设置PasswordAuthentication 默认PasswordAuthentication是no 操作在设置实例信息时，打开“高级详细信息” 填入如下信息 #cloud-config password: 《你要设置的登陆密码》 chpasswd: { expi

连不上EC2上部署的服务时的检查步骤

aws0to1的博客

08-31

7280

下面的步骤用来诊断EC2上部署的服务是否正常，分Linux 和 windows两个部分。 Linux 1. 登录部署服务的EC2服务器，检查端口是否已正常监听例如，检查80端口 nc -zv ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com 80 Connection to ec2-xxx-xxx-xxx-xxx.compute-1.ama

使用CloudWatch Logs 收集应用程序日志

aws0to1的博客

08-25

7108

CloudWatch不光可以当做数据监控平台，还能收集日志，为后续自定义报警做准备安装CloudWatch Logs Daemon yum install -y awslogs 安装发送日志的的代理 wget https://s3.amazonaws.com/aws-cloudwatch/downloads/awslogs-agent-setup-v1.0.py --20

获取AWS所拥有的公网IP列表

aws0to1的博客

09-08

6663

AWS提供了所有区域的的所有服务所可能使用的IP列表段。 URL：https://ip-ranges.amazonaws.com/ip-ranges.json json文件中主要信息格式如下 { "ip_prefix": "52.95.255.64/28", "region": "eu-west-1", "service": "AMAZON

使用AWS Data Pipeline处理数据

aws0to1的博客

08-27

6078

Data Pipeline的主角是数据。 AWS上提供了多种服务来存储、处理数据，S3，EMR，Redshift，RDS，DynamoDB。 Pipeline就是帮用户在这么多种数据源上进行处理。下面通过简单制作一个pipeline把S3数据拷贝到S3上的另一个路径，来学习Data Pipeline的基础概念。创建pipeline 可以通过预定义的模板来定义管道