如何使云跟踪日志文件公开可读

时间:2017-05-09 01:01:12

标签: amazon-web-services amazon-s3 amazon-cloudtrail

云跟踪将其所有日志文件保留在S3存储桶中。 Bucket的权限:对象访问设置为" Read"为了所有人 当您单击存储桶并且到达您看到日志文件的位置时。

然后我们看到文件的权限:对象访问不被设置为由Everyone读取或写入。

1 个答案:

答案 0 :(得分:2)

您需要创建Amazon S3 bucket policy。例如:

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::cloudtrail-bucket/logs/*"]
    }
  ]
}

但是,从安全角度来看,使您的CloudTrail日志完全公开是不明智的,因为人们可以获取有关您的帐户的信息,他们可以使用这些信息来破坏安全性(例如,启动的实例,存储的数据,用户名)。您真的应该只提供授权用户的访问权限。