启用 S3 存储桶对象级别事件到 CloudTrail 跟踪并将对象级别事件转发到 terraform 中的 CloudWatch 日志组？

Posted 2023-03-24

【中文标题】启用 S3 存储桶对象级别事件到 CloudTrail 跟踪并将对象级别事件转发到 terraform 中的 CloudWatch 日志组？

【英文标题】：Enable S3 Bucket Object level events to CloudTrail trail and forward object level events to CloudWatch log group in terraform?

【发布时间】：2021-03-19 07:01:34

【问题描述】：

我有一个现有的 s3 存储桶，例如 BucketName1，我想为 s3 对象级事件启用云跟踪日志。我想将 S3 对象级别事件转发到 CloudTrail 事件日志，直至现有 CloudWatch 日志日志组。

如何单独使用 Terraform 配置来实现这一点？

我已经使用

创建了我的存储桶

resource "aws_s3_bucket" "bucket1"

【问题讨论】：

您是否创建了 CloudTrial 试用版？

【参考方案1】：

 resource "aws_cloudtrail" "trail1" 
  name                          = "TrailName1"
  s3_bucket_name                = aws_s3_bucket.bucket1.id

  event_selector 
    read_write_type           = "All"
    include_management_events = false

    data_resource 
      type = "AWS::S3::Object"
      values = ["$aws_s3_bucket.bucket1.arn/"]
    
  

  cloud_watch_logs_group_arn = "$aws_cloudwatch_log_group.logGroup1.arn:*"
  cloud_watch_logs_role_arn = aws_iam_role.role1.arn