問題タブ [amazon-cloudtrail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
logging - AWS CloudTrail でのユーザーのログインおよびログアウト情報の取得
AWS マネジメント コンソールを使用して CloudTrail を有効にしました。Amazon S3 バケット ポリシーは、CloudTrail を有効にするときに自動的に作成されるデフォルトのポリシーです。
ログインに関するログと他のすべてのログを見つけることができますが、log-off に関する情報はありません。そのために何かする必要がありますか、それとも単にそこにありませんか? ログオフはイベントとして分類されませんか?
編集 1
私は CloudTrail を初めて使用し、何が可能で何が不可能かを理解しようとしています。1 つのバケットへの読み取り/書き込みアクセスのみを許可し、すべてのバケットを一覧表示する IAM ユーザーがいます。それを使用するとaws ec2 describe-instances、ログに表示されますがerrorCode: "Client.UnauthorizedOperation"、aws s3 cpまたはを実行するaws s3 lsと、ログに記録されません。作成されたデフォルトのバケット ポリシーを次に示します。
そして、それはどこPrincipalから、なぜそうなったのでしょう - それらは私のアカウントではなく、CloudTrail を有効にしたときに AWS によって作成されたものです。ログをバケットに配信するこれらの AWS アカウントはありますか?
編集 2
typepad の投稿から、S3 のログはまだありません。実際に表示されるログインは、AWS Security Token Service (STS)GetSessionToken呼び出しによるものです。コンソールからログアウトした場合、STS への呼び出しがないように見えるため、結果のログはありません。
elasticsearch - logstash レコードを再解析していますか? 抽出を修正しますか?
JSON メッセージ ( Cloudtrail、連結された多くのオブジェクト) を取得していますが、フィルタリングが完了するまでに、Logstash はメッセージを正しく解析していないようです。ハッシュが単純に文字列にダンプされたかのようです。
とにかく、これが入力とフィルターです。
完了するまでに、elasticsearch エントリにはRecordStr次のデータを含むキーが含まれます。messageフィールドもフィールドもありませんRecords。
JSON スタイルではなく、解析済みであることに注意してください。(これは、concat->split が機能するために重要です)。
そのため、RecordStrキーは 1 つの値として正しくないように見えます。さらに、Kibana では、フィルタリング可能なフィールドにRecordStr(サブフィールドなし) が含まれます。もう存在しないいくつかのエントリが含まれています: Records.eventVersion, Records.userIdentity.type.
何故ですか?適切なフィールドを取得するにはどうすればよいですか?
edit 1入力の一部です。
これは整形されていない JSON です。ファイルの本体 (上記) がmessageフィールドにあるように見え、jsonそれを抽出すると、フィールドにレコードの配列ができてしまいRecordsます。RecordStrそのため、結合して分割します。最終的には、それぞれが 1 つのエントリを持つ個別のドキュメントになります。しかし、テンプレート(?)は新しい構造を理解していないようです。
python - Boto と Python を使用して Amazon EC2 インスタンスを作成したのは誰ですか?
特定のインスタンスの作成者を知りたい。Cloud Trail を使用して統計を調べていますが、そのインスタンスの作成者に関する特定の統計を取得できません。詳細を調べるためにPythonとBoto3を使用しています。インスタンスに関する情報を抽出するために、boto3 の Cloud Trail からこのコード Lookup events() を使用しています。
amazon-web-services - AWS CloudWatch アラームから生成されたメッセージの SQS トピックで完全な情報を取得できない
CloudTrail イベントでアラームを設定しました。アラームのメトリックは、ログでインスタンスが終了したという情報を見つけたときにトリガーすることです。この情報は、SQS を呼び出す SNS トピックにメッセージを送信します。
今のところすべて動作しています。しかし、SQSを読むとアラームの情報しか見えませんが、停止したインスタンスの詳細を取得したいです。たとえば、以下は私が見るものです:
しかし、代わりに、CloudTrail ログにあったインスタンス ID 情報を確認したいと思います。
amazon-web-services - Amazon SNS ログを取得できません
以下は、CLI コマンドで取得したログ ストリームです。
また、以下のようにログ ストリームも取得しています。
しかし、ログ ストリームにアクセスしているときに、次のエラーが発生します。
どこが間違っているのか、なぜエラーが発生するのか教えてください。前もって感謝します。
amazon-web-services - AWS CloudTrail ログを Kibana に取得する
aws cloudtrail ログを kibana に取得するためのより良いソリューション実装はありますか。ここでは、AWS の ElasticSearch サービスを使用しています。
amazon-web-services - AWS S3 バケット ログと AWS cloudtrail の比較
AWS S3 ログと AWS CloudTrail の違いは何ですか? CloudTrail のドキュメントで、私はこれを見ました:
CloudTrail は、AWS がすでに提供している監視機能に別の次元を追加します。すでに使用している可能性のあるログ機能を変更したり、置き換えたりすることはありません。
amazon-web-services - Amazon AWS: インスタンス ID から終了した EC2 インスタンスの詳細を取得する方法
EC2 インスタンスの 1 つが実行中のインスタンス リストに表示されなくなりました。おそらく、誰かによって誤って終了されたのでしょう。
cloudtrail イベントでは、いくつかの終了インスタンス イベントと、終了したイベント時間、ユーザー、およびインスタンス ID を確認できます。
問題は、インスタンスが既に終了しているため、インスタンス ID を使用してこれらのインスタンスの詳細を見つけることができないことです。
ami、キーペア、タグなどの詳細に興味があります。
終了したインスタンスの詳細を取得する方法はありますか?