Terraform 将cloud\u watch\u logs\u role\u arn添加到aws\u cloudtrail资源地形
您好,我是按照指南为您服务的。我想完成第3节的基础结构更改。要启动此过程,我需要创建一个启用SSE-KMS加密的Terraform 将cloud\u watch\u logs\u role\u arn添加到aws\u cloudtrail资源地形,terraform,Terraform,您好,我是按照指南为您服务的。我想完成第3节的基础结构更改。要启动此过程,我需要创建一个启用SSE-KMS加密的aws_cloudtrail资源。我目前正在查看此资源的。如何自动指定CloudWatch Logs端点要承担的写入用户日志组的角色 resource aws_cloudtrail "cisbenchmark" { name = "cis-benchmark" enable_logging
aws_cloudtrail
资源。我目前正在查看此资源的。如何自动指定CloudWatch Logs端点要承担的写入用户日志组的角色
resource aws_cloudtrail "cisbenchmark" {
name = "cis-benchmark"
enable_logging = true
s3_bucket_name = aws_s3_bucket.cisbenchmark.bucket
enable_log_file_validation = true
is_multi_region_trail = true
include_global_service_events = true
cloud_watch_logs_role_arn = ????
cloud_watch_logs_group_arn = aws_cloudwatch_log_group.cisbenchmark.arn
kms_key_id = var.kms_key_arn
is_organization_trail = true
}
我添加了?
,以指定缺少该属性的位置