我設置了SNS通知,在IAM策略發生變化時向我發送電子郵件。發生更改時,CloudTrail會將日誌發送到CloudWatch,從而觸發附加到SNS主題的警報。在此link的更多詳細信息。 下面是我通過郵件得到一個例子: Alarm Details:
- Name: PolicyAlarm
- Description: This alarm is to monitor IAM
我正在研究一個從CloudTrail獲取事件並分析它們的lambda函數。 我有這樣的腳本: s3.download_file(bucket, key, download_path)
with gzip.open(download_path, "r") as f:
data = json.loads(f.read())
print json.dumps(da