启用通过云信息模板记录S3?
我正在尝试创建具有2个不同策略的2个桶。
VendorsWGLogs是日志输出的目的地。
另一个存储桶 VendorsWG 将授予 GetObject、PutObject 和 DeleteObject 对指定 IAM 组的访问权限。
这是我到目前为止的情况:
"Resources": {
"VendorsWGLogs": {
"Type": "AWS::S3::Bucket",
"Properties": {},
},
"LogsBucketPolicy": {
"Type": "AWS::S3::BucketPolicy",
"Properties": {
"Bucket": {
"Ref": "VendorsWGLogs"
},
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "WeatherGuidance LogBucket permissions",
"Effect": "Allow",
"Principal": {
"AWS" : "arn:aws:s3:::VendorsWG"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource" : { "Fn::Join" : [
"", [ "arn:aws:s3:::", { "Ref" : "VendorsWGLogs" } , "/*" ]
]}
}
]
}
}
},
"VendorsWG": {
"Type": "AWS::S3::Bucket",
"Properties": {
"LoggingConfiguration": {
"DestinationBucketName": {"Ref" : "VendorsWGLogs"},
"LogFilePrefix": "testing-logs"
}
},
"Metadata": {
"AWS::CloudFormation::Designer": {
"id": "a1169860-d743-406e-a3e5-e12831826439"
},
}
},
"S3BP4TNQZ": {
"Type": "AWS::S3::BucketPolicy",
"Properties": {
"Bucket": {
"Ref": "VendorsWG"
},
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "WeatherGuidance Object permissions",
"Effect": "Allow",
"Principal": {
"AWS" : "arn:aws:iam::someUserGroup"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource" : { "Fn::Join" : [
"", [ "arn:aws:s3:::", { "Ref" : "VendorsWG" } , "/*" ]
]}
},
{
"Sid": "WeatherGuidance ListBucket",
"Effect": "Allow",
"Principal": {
"AWS" : "arn:aws:iam::someUserGroup"
},
"Action": "s3:ListBucket",
"Resource" : { "Fn::Join" : [
"", [ "arn:aws:s3:::", { "Ref" : "VendorsWG" } ]
]},
"Condition": {
"StringLike": {
"s3:prefix": "weatherguidance*"
}
}
}
]
}
}
}
}
事件日志输出:
类型:
AWS::S3::Bucket
逻辑ID:
VendorsWG
状态原因:
You must give the log-delivery group WRITE and READ_ACP permissions to the target bucket
我认为将目标桶的策略主体指定为VendorsWGLogs可以解决这一问题,但现在我想不通了。
我做错了什么?如何启用日志记录?谢谢
共有2个答案
我认为你的问题有两个方面:
>
s3:ListBucket,因此无法读取存储桶的内容对 s3 存储桶的操作在存储桶 (VendorsWGLogs) 和内容 (VendorsWGLogs/*) 级别运行,因此您需要在资源下列出它们。由此产生的政策应为:
" Resource ":[" arn:AWS:S3:::VendorsWGLogs "," arn:aws:s3:::VendorsWGLogs/*" ]
需要把这个放在日志桶的属性下
Properties: {
AccessControl: "LogDeliveryWrite"
}
-
问题内容: 我在另一个项目中使用了雅加达公用HttpClient,我希望使用相同的线路记录输出,但是使用“标准” HttpUrlConnection。 我已经使用Fiddler作为代理,但是我想直接从Java记录流量。 捕获连接输入和输出流的内容还不够,因为HTTP标头是由HttpUrlConnection类编写和使用的,因此我将无法记录标头。 问题答案: 我已经能够记录所有SSL流量,并在默认端
-
当玩家点选菜单上的「系统 - 返回之前」后,可以返回上一个段落,通过记录就是指定这种自动存储位置的功能。 要使用通过记录功能,需要用到 record 指令、此外还要对 Config.tjs 的 recordHistoryOfStore 进行设定。 「系统 - 返回之前」这一菜单选项默认是不显示的,但是可以在 Config.tjs 中将 goBackMenuItem.visible 设定为 t
-
微信消息模板重置 1.登录微信公众号 2.找到商城后台微信消息模板重置的地方,点重置即可
-
我正在尝试将信息记录到代码的模块级别的应用程序洞察中,而不是记录到函数级别。 当记录器从函数内调用(在我的项目的任何模块中)时,我可以成功地记录信息、警告等,但当在函数外调用时(例如初始化一个模块,希望记录一些设置),我可以成功地记录信息、警告等 例如,当在azure functions中运行我的HttpTrigger应用程序时,这会起作用,并将信息记录到app Insights: 虽然这不起作用
-
null 申请后: 仪表板可以通过库贝代理访问。所以我把service命名为Nodeport: 然后我尝试通过https Nodeport访问仪表板。它失败了。当我试图访问192.168.100.31或192.168.100.32时,比如:
-
一、简介 查看和管理系统用户通信信息。 二、功能演示 1.查看和管理通信信息 查看通信信息,选择不需要的通信信息进行删除。如下图:
-
本文向大家介绍Android破解微信获取聊天记录和通讯录信息(静态方式),包括了Android破解微信获取聊天记录和通讯录信息(静态方式)的使用技巧和注意事项,需要的朋友参考一下 一、猜想数据存放路径 微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。 首先我们在没有网络的时候,打开微信同样可
-
三个面试官,1个HR 1.自我介绍1-2分钟 2.三个面试官轮流提问。 (1)入侵检测项目的环境,是否与公网通信,对市面上***的了解 (2)中间人攻击的原理与防范手段,在系统层面的防范手段 (3)云平台关于web安全的工作 (4)是否了解***的原理 (5)安全技术研发或攻防演练更倾向于哪个。是否能接受攻防演练的强度。 3.HR提问 (1)对工作的选择最注重的三个方面 (2)offer情