AWS Config Недопустимая ошибка политики доставки

Question

В настоящее время я пытаюсь включить уведомления aws config о нескольких учетных записях. Я включил мониторинг на каждой отдельной учетной записи со своей вещью s3 bucket и sns, но было бы разумнее иметь одно централизованное ведро и тему. Я пытаюсь реализовать это с небольшим успехом. Я создал s3 ведро и целевую Арн, но когда я пытаюсь применить изменения я получаю ошибку неэффективной политики доставки

примечание Я делаю это через веб-консоль AWS не с кодом.

Answer 1

Чтобы сделать это, вам нужно две части:

1. Идентичность и управления доступом (IAM) Роль используется, должна иметь разрешения для доставки данных в общий S3 ведро и SNS тема. Вам нужно будет зайти в консоль управления IAM и отредактировать роль, используемую Config в каждой учетной записи, и обновить имена серверов/таблиц S3 в «PutObject», «GetBucketACL» и «sns: Publish»

2. Вы также должны разрешить ведро S3 и тему SNS получать данные из этой новой роли. См. a. http://docs.aws.amazon.com/awscloudtrail/latest/userguide/aggregating_logs_accounts_bucket_policy.html b. http://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html