我是AWS CloudTrail的新手。我已经浏览了一些aws文档,无法弄清楚如何在没有配置跟踪或没有收费的情况下,在过去7天的日志记录中读取cloudtrails。
我想编写一个java程序,它将从aws读取审计日志并处理这些日志。我知道我们可以创建跟踪,我们可以使用程序从aws s3存储桶中读取日志,但我不知道如何使用aws sdk api在过去7天内读取日志,就像我们如何在aws控制台上获取日志一样(我们可以阅读最近7天审核日志免费。)。
我们可以使用 - cloudtrail-processing-library完成这项工作,但是这个lib的属性/ conf文件需要sqs url作为我不具备的参数,而不是我不知道。
请帮助我,以便我可以编写java程序。
此致 萨钦
答案 0 :(得分:0)
您可以使用cloudtrail中的lookupEvents API来获取事件列表(任何创建/更新/删除操作)。 http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/services/cloudtrail/AWSCloudTrail.html#lookupEvents-com.amazonaws.services.cloudtrail.model.LookupEventsRequest
答案 1 :(得分:0)
日志存储在S3存储桶中,如果需要,您可以使用AWS athena处理和查询日志,因此您不必编写Java程序。如果您这样做,那么该程序将需要IAM权限才能从存储日志的S3存储桶中读取。
How to find your Cloud trail logs