云跟踪将其所有日志文件保留在S3存储桶中。 Bucket的权限:对象访问设置为" Read"为了所有人 当您单击存储桶并且到达您看到日志文件的位置时。
然后我们看到文件的权限:对象访问不被设置为由Everyone读取或写入。
答案 0 :(得分:2)
您需要创建Amazon S3 bucket policy。例如:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::cloudtrail-bucket/logs/*"]
}
]
}
但是,从安全角度来看,使您的CloudTrail日志完全公开是不明智的,因为人们可以获取有关您的帐户的信息,他们可以使用这些信息来破坏安全性(例如,启动的实例,存储的数据,用户名)。您真的应该只提供授权用户的访问权限。