简而言之,我想为不同S3存储桶中的多个对象启用云跟踪。从CloudFormation创建CloudTrail时,我可以直接提及所有对象。但是我想在以后的时间添加它们。
这里是控制台中可以手动添加的位置。CloudTrail AWS Console
因此,希望通过CloudFormation将数据事件添加到现有CloudTrail。
多次浏览整个文档,我只能在创建CloudTrail时看到一种添加方法:Create a CloudWatch Events Rule for an Amazon S3 Source (AWS CloudFormation Template) - CodePipeline
请告知支持该资源的资源类型是什么?
您可能会从我创建的CFT中获得一些提示-从S3事件中,putObject操作可能会将事件详细信息记录到一个单独的存储桶中,在该存储桶中,使用CloudWatch Events触发执行步进功能状态机。
cloudtrail:
Type: AWS::CloudTrail::Trail
Properties:
EnableLogFileValidation: Yes
EventSelectors:
- DataResources:
- Type: AWS::S3::Object
Values:
- arn:aws:s3:::s3-event-step-bucket/
IncludeManagementEvents: Yes
ReadWriteType: All
IncludeGlobalServiceEvents: Yes
IsLogging: Yes
IsMultiRegionTrail: Yes
S3BucketName: s3-event-step-bucket-storage
TrailName: xyz
部署此CFT时,它将使用CloudTrail数据事件作为触发点来更新现有的Trail。