本文将重点介绍如何基于阿里云日志服务SLS导入AWS CloudTrail日志的具体操作步骤。
准备工作
重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。
在导入CloudTrail日志到日志服务前,您需在CloudTrail上完成如下配置,使CloudTrail在写入数据到S3后,S3能够将消息通知到SQS。
说明 如果您使用的是IAM账户,则需授予该账户以下权限。具体操作,请参见为IAM用户创建权限策略。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:ReceiveMessage",
"sqs:SendMessage",
"sqs:DeleteMessage",
"sqs:GetQueueAttributes",
"sqs:ListQueues",
"s3:GetObject",
"kms:Decrypt"
],
"Resource": "*"
}
]
}
操作步骤
- 登录日志服务控制台。
- 在日志应用区域的审计与安全页签中,单击日志分析 For AWS CloudTrail。
- 在接入管理页面中,单击添加。
- 在创建配置面板中,创建CloudTrail审计配置。
相关操作
您还可以在接入管理页签中,执行如下操作。
操作 | 说明 |
---|---|
查看审计日志 | 单击目标配置对应的查看审计日志,系统将跳转至对应的Logstore中。您可以在Logstore中查看对应的原始日志,并执行查询分析操作。具体操作,请参见查询和分析日志。 |
查看报表 | 单击目标配置对应的查看报表,系统将跳转至对应的仪表盘页面,并展示各类审计仪表盘。 |
修改数据保存时间 | 找到目标配置对应的数据保存时间,单击图标,修改目标Logstore中数据的保存时间。 |
修改配置 | 单击目标配置对应的修改,您可以修改配置的名称、对应的Project等参数。 |
删除配置 | 如果您不再使用此配置,可单击目标配置对应的删除。
重要
|