Amazon web services CloudWatch未从外部区域接收Cloudtrail日志_Amazon Web Services_Amazon Cloudwatch_Amazon Cloudtrail

Amazon web services CloudWatch未从外部区域接收Cloudtrail日志

amazon-web-services

Amazon web services CloudWatch未从外部区域接收Cloudtrail日志,amazon-web-services,amazon-cloudwatch,amazon-cloudtrail,Amazon Web Services,Amazon Cloudwatch,Amazon Cloudtrail,我正在努力检测CloudWatch中给定区域之外执行的活动。例如，如果InternetGateway与CloudWatch事件（比如eu-central-1）在同一地区创建，它将被CloudWatch检测到，但是如果它在其他地方（比如eu-west-1），它将无法捕获该事件然而，Cloudtrail确实捕获了给定区域中的事件（它跨区域激活），正如我在这个特定区域的事件历史中所看到的那样。（再说一次eu-west-1）我如何让CloudWatch对正在发生的事情采取行动，而不考虑创建的区域

我正在努力检测CloudWatch中给定区域之外执行的活动。例如，如果InternetGateway与CloudWatch事件（比如eu-central-1）在同一地区创建，它将被CloudWatch检测到，但是如果它在其他地方（比如eu-west-1），它将无法捕获该事件

然而，Cloudtrail确实捕获了给定区域中的事件（它跨区域激活），正如我在这个特定区域的事件历史中所看到的那样。（再说一次eu-west-1）

我如何让CloudWatch对正在发生的事情采取行动，而不考虑创建的区域

我是否应该在每个区域中创建CloudWatch事件，以及与修正相关联的lambda函数
或者有没有一种方法可以捕获所有区域的日志并在单个空间中处理它们

您应该能够将跨区域cloudtrail日志放入单个存储桶中：

从多个区域接收CloudTrail日志文件您可以将CloudTrail配置为将来自多个区域的日志文件传送到单个帐户的单个S3存储桶。例如，你有一条线索在美国西部（俄勒冈州）地区，配置为传送日志文件一个S3存储桶，一个CloudWatch日志组。当你申请跟踪到所有区域，CloudTrail会在所有其他区域中创建新的跟踪区域。此轨迹具有原始轨迹配置。云迹将日志文件传递到相同的S3存储桶和CloudWatch日志小组

from:

我在CloudTrail转到CloudWatch日志时遇到了类似的问题。我想将eu-west-1的CloudTrail事件和路线53的全球事件（似乎来自us-east-1）接收到CloudWatch日志流中，以便我可以添加一些对AWS帐户的进一步监控和警报

该站点的文档非常好，易于阅读，甚至提到：

注意

应用于所有区域的跟踪将所有区域的日志文件发送到您指定的CloudWatch日志组

然而，我无法让它工作。我还尝试使日志传递IAM策略更加宽松-默认策略在流名称中包含区域名称，我认为这可能会对来自其他区域的日志进行更改-但这没有帮助。最终，我无法从eu-west-1之外获得任何东西来交付到CloudWatch日志，即使事件正确地出现在S3存储桶中

最后，我在us-east-1中创建了第二个重复的trail，并将该地区的日志发送给该地区的Cloudwatch日志。

我的trail bucket确实在一个单一空间中接收所有日志。但是，在其区域外发生事件时，不会触发CloudWatch事件。我是否应该跨区域创建相同的CloudWatch事件来覆盖我的整个订阅？采用分布式部署，然后在一个区域中为一个功能进行整理似乎是个坏主意。可能每个地区都应该进行。除非你知道自己在做什么。