Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-CreateCloudTrailMultiRegionTrail
Deskripsi
AWSConfigRemediation-CreateCloudTrailMultiRegionTrailRunbook membuat jejak AWS CloudTrail (CloudTrail) yang mengirimkan file log dari beberapa AWS Region
ke bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
BucketName
Tipe: String
Deskripsi: (Wajib) Nama bucket Amazon S3 yang ingin Anda unggah log.
-
KeyPrefix
Tipe: String
Deskripsi: (Opsional) Awalan kunci Amazon S3 yang muncul setelah nama bucket yang Anda tentukan untuk pengiriman file log.
-
TrailName
Tipe: String
Deskripsi: (Wajib) Nama CloudTrail jejak yang akan dibuat.
Izin IAM yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudtrail:CreateTrail -
cloudtrail:StartLogging -
cloudtrail:GetTrail -
s3:PutObject -
s3:GetBucketAcl -
s3:PutBucketLogging -
s3:ListBucket
Langkah Dokumen
-
aws:executeAwsApi- Menerima nama jejak dan nama bucket Amazon S3 sebagai input dan membuat CloudTrail jejak. -
aws:executeAwsApi- Mengaktifkan pencatatan pada jejak yang dibuat dan memulai pengiriman log ke bucket Amazon S3 yang Anda tentukan. -
aws:assertAwsResourceProperty- Memverifikasi bahwa CloudTrail jejak telah dibuat.
