Amazon Web Services (AWS)
要监控您的AWS环境,Log360 Cloud需要具有必要权限的有效IAM用户。该解决方案将使用指定的IAM用户从您的AWS环境收集日志。
预登录设置:在AWS控制台创建新的IAM用户
在AWS控制台创建新的IAM用户
IAM用户是在AWS中创建的实体,代表使用它与AWS交互的人员或服务
按照以下步骤创建新的IAM用户。
- 登录AWS控制台
- 导航到IAM:
- 前往 AWS服务 → 安全、身份与合规 → IAM
- 创建新用户:
- 选择 用户 在左侧面板中点击 创建用户
- 输入合适的 用户名 并点击 下一步
- 附加策略
- 点击 直接附加策略 然后点击 创建策略
- 会打开名为“创建策略”的新标签页。选择JSON
- 根据您的配置需求,复制并粘贴相应的内联策略:
- 自动配置:使用Log360 Cloud自动配置CloudTrail,复制并粘贴提供的内联策略
- 手动配置:手动配置CloudTrail,复制并粘贴提供的内联策略
- 日志转发配置:添加日志转发账户,复制并粘贴提供的内联策略
您可以在下图高亮部分找到内联策略。
- 点击 下一步
- 填写 策略名称 字段并点击 创建策略
- 返回到前一个标签页,刷新策略表,选择新创建的策略,点击 下一步
- 完成用户创建:
- 创建安全凭据:
- 点击创建的用户
- 前往 安全凭据 并点击 创建访问密钥 在 访问密钥 部分下
- 选择 第三方服务 并勾选确认框
- 点击 下一步 然后 创建访问密钥
- 下载 .csv 文件 以保存访问密钥和秘密访问密钥
生成的访问密钥和秘密密钥对应在Log360 Cloud中配置AWS账户时使用。
在Log360 Cloud中输入AWS凭据
- 进入 Log360 Cloud控制台.
- 点击设置 > 账户设置
- 点击添加云账户
- 选择 云类型为AWS.
- 在指定框中输入 显示名称 。
- 输入 访问密钥ID 和 IAM用户的秘密访问密钥 到指定字段。
