我目前正在尝试在多个帐户上启用aws配置通知。我已经使用自己的s3存储桶和sns主题启用了对每个帐户的监控,但是拥有一个集中式存储桶和主题会更有意义。我试图实现这一点,但收效甚微。 我创建了一个s3存储桶并且目标为arn,但是当我尝试应用更改时,我收到传输策略不足的错误
注意我通过aws web控制台执行此操作,而不使用代码。
答案 0 :(得分:3)
要做到这一点,你需要两件作品:
正在使用的身份和访问管理(IAM)角色必须具有将数据传递到公共S3存储桶和SNS主题的权限。您需要转到IAM管理控制台,并在每个帐户中编辑Config使用的角色,并在“PutObject”,“GetBucketACL”和“sns:Publish”中更新S3存储桶/ SNS名称
< / LI>您还需要允许S3存储桶和SNS主题从此新角色接收数据。看到 一个。 http://docs.aws.amazon.com/awscloudtrail/latest/userguide/aggregating_logs_accounts_bucket_policy.html 湾http://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html