1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
1
The trivial answer will be to create a logging bucket allowing different accounts to write to it via Bucket Policies. Then you enable the logging for every service to point to that bucket.
A bucket policy may be like this:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCrossAccountLogging",
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::ACCOUNT-ID-1:root", "arn:aws:iam::ACCOUNT-ID-2:root"]
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::your-log-bucket/*"
}
]
}
Contenus pertinents
- demandé il y a un an
- demandé il y a un an
- demandé il y a 6 mois
- demandé il y a 8 mois
- AWS OFFICIELA mis à jour il y a 6 mois
- AWS OFFICIELA mis à jour il y a 2 ans