Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-CreateCloudTrailMultiRegionTrail
Description
Le AWSConfigRemediation-CreateCloudTrailMultiRegionTrail runbook crée un journal AWS CloudTrail (CloudTrail) qui fournit des fichiers journaux provenant de plusieurs fichiers Régions AWS
au bucket Amazon Simple Storage Service (Amazon S3) de votre choix.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
BucketName
Type : String
Description : (Obligatoire) Le nom du compartiment Amazon S3 dans lequel vous souhaitez télécharger les journaux.
-
KeyPrefix
Type : String
Description : (Facultatif) Le préfixe de clé Amazon S3 qui suit le nom du compartiment que vous avez désigné pour la livraison du fichier journal.
-
TrailName
Type : String
Description : (Obligatoire) Le nom du CloudTrail parcours à créer.
Autorisations IAM requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudtrail:CreateTrail -
cloudtrail:StartLogging -
cloudtrail:GetTrail -
s3:PutObject -
s3:GetBucketAcl -
s3:PutBucketLogging -
s3:ListBucket
Étapes de document
-
aws:executeAwsApi- Accepte le nom du sentier et le nom du compartiment Amazon S3 en entrée et crée un CloudTrail suivi. -
aws:executeAwsApi- Active la connexion au journal créé et lance la livraison du journal vers le compartiment Amazon S3 que vous avez spécifié. -
aws:assertAwsResourceProperty- Vérifie que le CloudTrail parcours a été créé.
