假设跨账户

时间:2018-04-24 14:45:09

标签: amazon-web-services amazon-sns amazon-cloudwatch amazon-cloudtrail

我有一个跨帐户架构,我正在为STS角色设置一个CloudWatch事件,假设进入另一个帐户。我在帐户上启用了CloudTrail,来自CloudTrail的日志存储在单独的帐户s3存储桶中。 SNS根据SES提供给SES以发送电子邮件。

出于某种原因,当假定角色时,此事件模式不会触发!有什么想法吗?

{
  "source": [
    "aws.sts"
  ],
   "detail-type": [
     "AWS API Call via CloudTrail"
   ],
   "detail": {
     "eventSource": ["sts.amazonaws.com"],
     "eventName": ["AssumeRole"],
     "requestParameters": {
       "roleArn": ["arn:aws:iam::1111111111:role/RoleName"]
     }
   }
}

1 个答案:

答案 0 :(得分:0)

对于将来看这个的人......

IAM住在弗吉尼亚州北部地区!确保在那里审核STS的日志