适用于AWS的Cloud Security Plus'自动配置功能

在保持对Amazon Web Services（AWS）环境的关注时，使用具有对CloudTrail日志的开箱即用支持的云日志管理工具非常方便。但在您的日志管理解决方案开始接收CloudTrail日志之前，您的AWS环境需要进行一些调整。您可以在AWS中手动配置 - 或者您可以让您的云日志管理工具为您执行此操作。

Cloud Security Plus是您需要的一种自给自足的云日志管理工具。借助自动配置功能，Cloud Security Plus可以让您的AWS环境为CloudTrail日志生成和传输做好准备。Cloud Security Plus的自动配置功能的工作流程如下：

• AWS将CloudTrail日志存储在S3存储桶中的文件夹中。AWS的通知服务 - 简单通知服务（SNS） - 可以自定义，以便在将CloudTrail日志文件移动到S3存储桶时生成通知。
• 一旦SNS触发通知，新创建的日志文件的名称就会添加到AWS'排队服务 - 简单队列服务（SQS）中的队列中。Cloud Security Plus从SQS队列中检索日志文件名序列。然后它从S3存储桶中提取相应的日志文件。

要自行启动此机制，您需要启用CloudTrail，S3，SNS和SQS，并为每个服务分配正确的权限。Cloud Security Plus可以帮助您避免所有这些麻烦。您所要做的就是输入您的AWS密钥ID和访问密钥，Cloud Security Plus将为您的AWS设置做好准备。