使用API调用InsufficientS3BucketPolicyException操作时的CreateTrail
我试图在我的主帐户配置AWS组织跟踪和失败桶策略错误。详细信息:我下面的指南在这里:https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-an-organizational-trail-by-using-the-aws-cli.html
CLI是IAM用户,具有用于测试目的的S3FullControl和CloudTrailFullControl。创建跟踪是使用以下简单命令完成的:
aws cloudtrail create-trail --name inna-org-trail --s3-bucket-name bucket-inna-org1 --is-organization-trail --is-multi-region-trail我得到这个错误:在调用CreateTrail操作时发生了错误(InsufficientS3BucketPolicyException):检测到了对CreateTrail的不正确的S3桶策略: bucket-inna-org1 1。
我试图向用户添加权限,但是它没有改变任何东西。
斗式策略是标准的AWS教科书,如下所示。有人能告诉我这里缺少什么吗?
{“版本”:“2012-10-17年”, “声明”:[{“AWSCloudTrailAclCheck20201”:"AWSCloudTrailAclCheck20201",“效果”:“允许”,“主体”:“服务”:"cloudtrail.amazonaws.com",“行动”:"s3:GetBucketAcl",“资源”:“arn:aws:S3:S3::桶-inna-org1”},{ "Sid":"AWSCloudTrailWrite20152",“效果”:“允许”,“主体”:“服务”:"cloudtrail.amazonaws.com",“行动”:"s3:PutObject",“资源”:"arn:aws:s3:::bucket-inna-org1/master/AWSLogs/464372413802/*","arn:aws:s3:::bucket-inna-org1/AWSLogs/273925183535/*","arn:aws:s3:::bucket-inna-org1/AWSLogs/375700267666/*","arn:aws:s3:::bucket-inna-org1/AWSLogs/769509352908/*““条件”:{ "StringEquals":{“S3:x acl”:“桶-所有者-完全控制”} },{ "Sid":"AWSCloudTrailWrite20173",“效果”:“允许”,“主体”:“服务”:"cloudtrail.amazonaws.com",“操作”:"s3:PutObject",“资源”:"arn:aws:s3:::bucket-inna-org1/AWSLogs/o-eadh1jbx7l/*",“条件”:{ "StringEquals":{“S3:x acl”:“桶所有者-完全控制”}
如有任何建议/指导,将不胜感激。谢谢!
回答 1
Stack Overflow用户
发布于 2020-11-16 21:55:24
我已解决了这个问题:
对于cloudtrail缺少的S3桶策略权限似乎是以下操作,资源需要更广泛的存储权限"/*“
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::bucket-inna-org1/*"接下来,我发现与组织目录相关的桶目录路径与我最初使用的不同,在组织中使用的是“主”帐户前缀,而不是组织前缀( o-eachljbx71 71)。
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket-inna-org1/master/AWSLogs/464372413802/*"我希望这对外面的人有帮助!
https://stackoverflow.com/questions/64822413
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号