AWS Config 交付策略不足错误
AWS Config insufficient delivery policy error
我目前正尝试在多个账户上启用 AWS Config 通知。我已经启用了对每个具有自己的 S3 存储桶和 SNS 主题的个人帐户的监控,但拥有一个集中的存储桶和主题会更有意义。我正在尝试实现这一点,但收效甚微。
我已经创建了一个 s3 存储桶和目标 ARN,但是当我尝试应用更改时,我收到 交付策略不足
的错误
请注意,我是通过 AWS 控制台而不是代码来执行此操作的。
为此,您需要两件:
正在使用的身份和访问管理 (IAM) 角色必须有权将数据传送到公共 S3 存储桶和 SNS 主题。您需要转到 IAM 管理控制台,编辑 Config 在每个帐户中使用的角色,并更新 "PutObject"、"GetBucketACL" 和 [=26= 中的 S3 bucket/SNS 名称]
您还需要允许 S3 存储桶和 SNS 主题从这个新角色接收数据。看
一种。 http://docs.aws.amazon.com/awscloudtrail/latest/userguide/aggregating_logs_accounts_bucket_policy.html
b. http://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html
我目前正尝试在多个账户上启用 AWS Config 通知。我已经启用了对每个具有自己的 S3 存储桶和 SNS 主题的个人帐户的监控,但拥有一个集中的存储桶和主题会更有意义。我正在尝试实现这一点,但收效甚微。 我已经创建了一个 s3 存储桶和目标 ARN,但是当我尝试应用更改时,我收到 交付策略不足
的错误请注意,我是通过 AWS 控制台而不是代码来执行此操作的。
为此,您需要两件:
正在使用的身份和访问管理 (IAM) 角色必须有权将数据传送到公共 S3 存储桶和 SNS 主题。您需要转到 IAM 管理控制台,编辑 Config 在每个帐户中使用的角色,并更新 "PutObject"、"GetBucketACL" 和 [=26= 中的 S3 bucket/SNS 名称]
您还需要允许 S3 存储桶和 SNS 主题从这个新角色接收数据。看 一种。 http://docs.aws.amazon.com/awscloudtrail/latest/userguide/aggregating_logs_accounts_bucket_policy.html b. http://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html