terraform-aws-cloudtrail-s3-bucket Terraform模块为S3存储桶提供内置策略,以允许 。 如果组织使用多个单独的AWS账户将Audit环境与其他环境(生产,登台,开发)隔离开来,则这很有用。 在这种情况下,您将在生产环境(Production AWS帐户)中创建CloudTrail,而在Audit AWS帐户中创建用于存储CloudTrail日志的S3存储桶,从而将对日志的访问限制为仅来自Audit帐户的用户/组。 该模块支持以下功能: S3存储桶在静止时强制进行 S3存储桶可轻松地从意外的用户操作和应用程序故障中恢复 如果S3存储桶不为空,则