Amazon cloudformation 使用cloudformation模板的cloudtrail日志
在cloud trail中,我可以在CloudWatch Logs部分下选择现有的日志组CloudTrail/DefaultLogGroup。是否可以使用cloudformation模板完成此步骤Amazon cloudformation 使用cloudformation模板的cloudtrail日志,amazon-cloudformation,amazon-cloudtrail,Amazon Cloudformation,Amazon Cloudtrail,在cloud trail中,我可以在CloudWatch Logs部分下选择现有的日志组CloudTrail/DefaultLogGroup。是否可以使用cloudformation模板完成此步骤 假设您正在使用CloudFormation创建日志组: LogGroup:一个新的日志组 类型:AWS::Logs::LogGroup 特性: 保留天数:365天可选 CloudTraillogRole:一个追踪你的角色 类型:AWS::IAM::角色 特性: 假设政策文件: 声明: -行动:sts:
假设您正在使用CloudFormation创建日志组: LogGroup:一个新的日志组 类型:AWS::Logs::LogGroup 特性: 保留天数:365天可选 CloudTraillogRole:一个追踪你的角色 类型:AWS::IAM::角色 特性: 假设政策文件: 声明: -行动:sts:假设角色 效果:允许 负责人: 服务:cloudtrail.amazonaws.com 版本:'2012-10-17' CloudTrailLogsPolicy:您角色的策略 类型:AWS::IAM::策略 特性: 政策文件: 声明: -行动: -日志:PutLogEvents -日志:CreateLogStream 效果:允许 资源: Fn::GetAtt: -日志组 -阿恩 版本:'2012-10-17' PolicyName:DefaultPolicy 角色: -参考:CloudTrailLogsRole 云迹:云迹 类型:AWS::CloudTrail::Trail 特性: IsLogging:对 CloudWatchLogsLogGroupArn: Fn::GetAtt: -日志组 -阿恩 CloudWatchLogsRoleArn: Fn::GetAtt: -云牵引角色 -阿恩 德彭森: -云跟踪策略 -云牵引角色 如果使用现有日志组: CloudTraillogRole:一个追踪你的角色 类型:AWS::IAM::角色 特性: 假设政策文件: 声明: -行动:sts:假设角色 效果:允许 负责人: 服务:cloudtrail.amazonaws.com 版本:'2012-10-17' CloudTrailLogsPolicy:您角色的策略 类型:AWS::IAM::策略 特性: 政策文件: 声明: -行动: -日志:PutLogEvents -日志:CreateLogStream 效果:允许 资源: 版本:'2012-10-17' PolicyName:DefaultPolicy 角色: -参考:CloudTrailLogsRole 云迹:云迹 类型:AWS::CloudTrail::Trail 特性: IsLogging:对 CloudWatchLogsLogGroupArn: CloudWatchLogsRoleArn: Fn::GetAtt: -云牵引角色 -阿恩 德彭森: -云跟踪策略 -云牵引角色
假设您正在使用CloudFormation创建日志组: LogGroup:一个新的日志组 类型:AWS::Logs::LogGroup 特性: 保留天数:365天可选 CloudTraillogRole:一个追踪你的角色 类型:AWS::IAM::角色 特性: 假设政策文件: 声明: -行动:sts:假设角色 效果:允许 负责人: 服务:cloudtrail.amazonaws.com 版本:'2012-10-17' CloudTrailLogsPolicy:您角色的策略 类型:AWS::IAM::策略 特性: 政策文件: 声明: -行动: -日志:PutLogEvents -日志:CreateLogStream 效果:允许 资源: Fn::GetAtt: -日志组 -阿恩 版本:'2012-10-17' PolicyName:DefaultPolicy 角色: -参考:CloudTrailLogsRole 云迹:云迹 类型:AWS::CloudTrail::Trail 特性: IsLogging:对 CloudWatchLogsLogGroupArn: Fn::GetAtt: -日志组 -阿恩 CloudWatchLogsRoleArn: Fn::GetAtt: -云牵引角色 -阿恩 德彭森: -云跟踪策略 -云牵引角色 如果使用现有日志组: CloudTraillogRole:一个追踪你的角色 类型:AWS::IAM::角色 特性: 假设政策文件: 声明: -行动:sts:假设角色 效果:允许 负责人: 服务:cloudtrail.amazonaws.com 版本:'2012-10-17' CloudTrailLogsPolicy:您角色的策略 类型:AWS::IAM::策略 特性: 政策文件: 声明: -行动: -日志:PutLogEvents -日志:CreateLogStream 效果:允许 资源: 版本:'2012-10-17' PolicyName:DefaultPolicy 角色: -参考:CloudTrailLogsRole 云迹:云迹 类型:AWS::CloudTrail::Trail 特性: IsLogging:对 CloudWatchLogsLogGroupArn: CloudWatchLogsRoleArn: Fn::GetAtt: -云牵引角色 -阿恩 德彭森: -云跟踪策略 -云牵引角色
谢谢你的回答。我正在使用我在这里找到的模板。是否可以修改该模板?您需要将LogGroup、CloudTrailLogsRole和CloudTrailLogsPolicy资源添加到模板中,然后更新跟踪资源:添加两个DependsOn并添加CloudWatchLogsLogGroupArn和CloudWatchLogsRoleArn属性,如上所述。谢谢您的回答。我正在使用我在这里找到的模板。是否可以修改该模板?您需要将LogGroup、CloudTrailLogsRole和CloudTrailLogsPolicy资源添加到模板中,然后更新跟踪资源:添加两个DependsO n并添加CloudWatchLogsLogGroupArn和CloudWatchLogsRoleArn属性,如上所述。