我想创建一个指标过滤器,该过滤器在Cloudtrail日志中搜索一个事件,该事件是在创建新的Admin帐户时生成的。到目前为止,我已经创建了这个:
NewAdminAccounts:
Type: AWS::Logs::MetricFilter
Properties:
LogGroupName:
Fn::ImportValue:
!Sub ${EnvironmentName}-CloudtrailLogGroupName
FilterPattern: "{ ($.eventName = \"CreateUser\") && ($.responseElements.userName = \"Admin\") }"
MetricTransformations:
- MetricValue: "1"
MetricNamespace: !Sub ${Namespace2}
MetricName: NewAdminAccounts
我要添加的是FullAdminRole策略
arn:aws:iam::aws:policy/AdministratorAccess
正在被应用,但是不知道如何集成它。有任何人有想法或已经做到了吗?
提前谢谢
A