没有配置跟踪的 AWS CloudTrail

【问题标题】:AWS CloudTrail without configuring trail没有配置跟踪的 AWS CloudTrail
【发布时间】:2017-11-21 18:17:16
【问题描述】:

我是 AWS CloudTrail 的新手。我浏览了许多 aws 文档,无法弄清楚如何在不配置跟踪或不收费的情况下通过程序读取 cloudtrails 过去 7 天的日志。

我想编写一个 java 程序,它会从 aws 读取审计日志并处理这些日志。我知道我们可以创建跟踪,我们可以使用程序从 aws s3 存储桶读取日志,但我不知道如何使用 aws sdk api 读取过去 7 天的日志,就像我们如何在 aws 控制台上获取日志一样(我们可以读取最后 7天审计日志免费。)。

我们可以使用-cloudtrail-processing-library 来完成这项工作,但是这个库的属性/配置文件需要sqs url 作为我没有的参数,我不知道。

请帮我写java程序。

问候, 萨钦

【问题讨论】:

    标签: amazon-web-services amazon-cloudtrail


    【解决方案1】:

    您可以使用 cloudtrail 中的 lookupEvents API 来获取事件列表(任何创建/更新/删除操作)。 http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/cloudtrail/AWSCloudTrail.html#lookupEvents-com.amazonaws.services.cloudtrail.model.LookupEventsRequest

    【讨论】:

    • 非常感谢您的回复。我是 aws sdk 的新手,您能否提供示例代码来查找事件,这将很有帮助。
    【解决方案2】:

    日志存储在 S3 存储桶中,您可以根据需要使用 AWS athena 处理和查询日志,因此您无需编写 Java 程序。如果您这样做,那么该程序将需要 IAM 权限才能从存储日志的 S3 存储桶中读取。

    AWS Athena

    How to find your Cloud trail logs

    Java code examples on S3 bucket objects

    Java Cloudtrail SDK reference

    【讨论】:

    • 非常感谢您的回复!我没有配置/创建云跟踪,所以我的日志没有存储在 aws s3 存储桶中。无需配置/创建云轨迹,我们可以通过控制台读取最近 7 天的管理日志。我想编写 java 程序来读取 7 天日志而不创建/配置跟踪。我已经创建了 IAM 用户,并且我有可以读取云跟踪日志的用户的身份验证密钥和秘密。我想我需要使用 AWSCloudTrailClient 类编写 java 程序。只需使用此类搜索示例 java 代码 - AWSCloudTrailClient。问候,萨钦
    猜你喜欢
    • 2021-02-28
    • 1970-01-01
    • 2020-07-27
    • 2018-11-01
    • 1970-01-01
    • 1970-01-01
    • 2020-10-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode