#amazon-web-services #terraform #amazon-cloudwatch #amazon-cloudtrail
#amazon-веб-сервисы #terraform #amazon-cloudwatch #amazon-cloudtrail
Вопрос:
У меня есть существующая корзина s3, скажем, BucketName1, и я хочу включить журналы облачной трассировки для событий уровня объекта s3. Я хотел бы перенаправить события уровня объекта S3 в журналы событий CloudTrail в существующую группу журналов журналов CloudWatch.
Как я могу добиться этого только с помощью конфигурации Terraform?
Я уже создал свою корзину с помощью
resource "aws_s3_bucket" "bucket1"
Комментарии:
1. Вы создали пробную версию CloudTrial?
Ответ №1:
resource "aws_cloudtrail" "trail1" {
name = "TrailName1"
s3_bucket_name = aws_s3_bucket.bucket1.id
event_selector {
read_write_type = "All"
include_management_events = false
data_resource {
type = "AWS::S3::Object"
values = ["${aws_s3_bucket.bucket1.arn}/"]
}
}
cloud_watch_logs_group_arn = "${aws_cloudwatch_log_group.logGroup1.arn}:*"
cloud_watch_logs_role_arn = aws_iam_role.role1.arn
}