Terraform 将cloud\u watch\u logs\u role\u arn添加到aws\u cloudtrail资源地形_Terraform

Terraform 将cloud\u watch\u logs\u role\u arn添加到aws\u cloudtrail资源地形

terraform

Terraform 将cloud\u watch\u logs\u role\u arn添加到aws\u cloudtrail资源地形,terraform,Terraform,您好，我是按照指南为您服务的。我想完成第3节的基础结构更改。要启动此过程，我需要创建一个启用SSE-KMS加密的aws_cloudtrail资源。我目前正在查看此资源的。如何自动指定CloudWatch Logs端点要承担的写入用户日志组的角色 resource aws_cloudtrail "cisbenchmark" { name = "cis-benchmark" enable_logging

您好，我是按照指南为您服务的。我想完成第3节的基础结构更改。要启动此过程，我需要创建一个启用SSE-KMS加密的

aws_cloudtrail

资源。我目前正在查看此资源的。如何自动指定CloudWatch Logs端点要承担的写入用户日志组的角色

resource aws_cloudtrail "cisbenchmark" {
  name                          = "cis-benchmark"
  enable_logging                = true
  s3_bucket_name                = aws_s3_bucket.cisbenchmark.bucket
  enable_log_file_validation    = true
  is_multi_region_trail         = true
  include_global_service_events = true
  cloud_watch_logs_role_arn     = ????
  cloud_watch_logs_group_arn    = aws_cloudwatch_log_group.cisbenchmark.arn
  kms_key_id                    = var.kms_key_arn
  is_organization_trail         = true

}

我添加了

？

，以指定缺少该属性的位置