我正在尝试执行检查检查,以检查S3存储桶的服务器访问日志记录属性下是否存在特定的目标存储桶。
要清楚一点,should have_access_logging_enabled
的标准构造可以正常工作,但是我试图将其带入下一个详细级别并验证配置的确切server access logging
存储桶。
不用说,我为此感到困惑,并希望从社区中获得一些有关如何完成此工作的想法。
一个思想过程是尝试执行aws CLI命令-aws s3api get-bucket-logging --bucket myBucket
并使用检验检查验证标准输出。有没有办法可以使用inspec执行此命令?