您能否在Route53上执行审计,以查看DNSlogging中的更改内容? 你可以使用IAM阻止对route53的访问吗? 我问这个,因为一年前是不可能的。
您能否在Route53上执行审计,以查看DNSlogging中的更改内容?
如果你的意思是谁改变了什么 ,你可以使用
Cloudtrail (logging所有AWS服务的所有内容): http : //docs.aws.amazon.com/Route53/latest/DeveloperGuide/logging-using-cloudtrail.html
AWS Config : https : //aws.amazon.com/config/
如果你只是想检查什么改变,你可以运行testing使用:
AWS CLI或控制台 : https : //www.cloudconformity.com/conformity-rules/Route53/sender-policy-framework-record-present.html
CLI53工具 : https : //github.com/barnybug/cli53
是的,您可以提供排除Route53的IAM策略。
不,我不知道有任何内置的审计。 不过,你可以通过API设置一些东西来定期导出你的logging和审计变更。