terraform aws cloudtrail:用于提供AWS CloudTrail和带有版本控制的加密S3存储桶的Terraform模块用于存储CloudT

terraform-aws-cloudtrail 用于配置AWS Terraform模块。 该模块接受带有版本控制的加密S3存储桶以存储CloudTrail日志。 存储桶可以来自相同的AWS账户或不同的账户。 如果组织使用多个单独的AWS账户将Audit环境与其他环境(生产,登台,开发)隔离开来,则这很有用。 在这种情况下,您将在生产环境(生产AWS帐户)中创建CloudTrail,而在Audit AWS帐户中创建用于存储CloudTrail日志的S3存储桶,从而将对日志的访问限制为仅来自Audit帐户的用户/组。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开