AWS Management Console을 사용하여 CloudTrail을 활성화했으며 Amazon S3 Bucket 정책은 CloudTrail을 활성화 할 때 자동으로 생성되는 기본값입니다.AWS CloudTrail에서 사용자 로그인 및 로그 아웃 정보 얻기
다른 모든 짝수 로그 과 로그를 찾을 수 있지만 로그 오프에 대한 정보는 없습니다. 내가해야 할 일이 있습니까? 이벤트로 분류해서 로그 오프하지 않습니까?
내가 CloudTrail에 새로운 오전 1
편집 및 가능하며 무엇을하지 이해하려고합니다. 하나의 버킷에 대한 읽기 - 쓰기 액세스 만하고 모든 버킷을 나열하는 IAM 사용자가 있습니다. 그것을 사용할 때 내가 errorCode: "Client.UnauthorizedOperation"
이라는 로그에서 볼 수있는 aws ec2 describe-instances
을 호출했지만, aws s3 cp
또는과 그 성공을 기록하면 로그되지 않습니다. 생성 된 기본 버킷 정책은 다음과 같습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSCloudTrailAclCheck20131101",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::903692715234:root",
"arn:aws:iam::859597730677:root",
"arn:aws:iam::814480443879:root",
"arn:aws:iam::216624486486:root",
"arn:aws:iam::086441151436:root",
"arn:aws:iam::388731089494:root",
"arn:aws:iam::284668455005:root",
"arn:aws:iam::113285607260:root"
]
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::MY_BUCKET"
},
{
"Sid": "AWSCloudTrailWrite20131101",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::903692715234:root",
"arn:aws:iam::859597730677:root",
"arn:aws:iam::814480443879:root",
"arn:aws:iam::216624486486:root",
"arn:aws:iam::086441151436:root",
"arn:aws:iam::388731089494:root",
"arn:aws:iam::284668455005:root",
"arn:aws:iam::113285607260:root"
]
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::MY_BUCKET/MY_PREFIX/AWSLogs/MY_ACCOUNT_ID/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
}
]
}
그리고 어디서 왜 그렇게 Principal
에서 올 수 않았다 - 나는 CloudTrail을 활성화 할 때 내 계정 아니다, 그들은 AWS에 의해 만들어졌다. 이 AWS 계정은 내 버킷에 로그를 제공합니까? S3에 대한 로깅을 typepad's post에서
편집 2
은 아직있다. 그리고 실제로 볼 수있는 로그인은 AWS Security Token Service (STS) GetSessionToken
호출 때문입니다. 콘솔에서 로그 아웃 한 경우 STS에 대한 호출이 없으므로 결과 로그가없는 것으로 보입니다. 모든으로