API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Oct 7th, 2016
115
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 10.90 KB | None | 0 0
raw download clone embed print report
  1. {
  2.   : timestamp=>"2016-10-07T13:25:55.964000+0000",
  3.   : message=>"Failed action. ",
  4.   : status=>400,
  5.   : action=>[
  6.     "index",
  7.     {
  8.       : _id=>nil,
  9.       : _index=>"cloudtrail-2016.06.10",
  10.       : _type=>"logs",
  11.       : _routing=>nil
  12.     },
  13.     #<LogStash: : Event: 0x796f4bed@metadata_accessors=#<LogStash: : Util: : Accessors: 0x5ca57927@store={
  14.      
  15.     },
  16.     @lut={
  17.      
  18.     }>,
  19.     @cancelled=false,
  20.     @data={
  21.       "eventVersion"=>"1.03",
  22.       "userIdentity"=>{
  23.         "type"=>"IAMUser",
  24.         "principalId"=>"XXX",
  25.         "arn"=>"arn:aws:iam::123456:user/user1",
  26.         "accountId"=>"123456",
  27.         "userName"=>"user1",
  28.         "sessionContext"=>{
  29.           "attributes"=>{
  30.             "mfaAuthenticated"=>"false",
  31.             "creationDate"=>"2016-06-10T08:05:02Z"
  32.           }
  33.         },
  34.         "invokedBy"=>"signin.amazonaws.com"
  35.       },
  36.       "eventSource"=>"s3.amazonaws.com",
  37.       "eventName"=>"PutBucketPolicy",
  38.       "awsRegion"=>"us-east-1",
  39.       "sourceIPAddress"=>"XXX.XXX.150.109",
  40.       "userAgent"=>"signin.amazonaws.com",
  41.       "requestParameters"=>{
  42.         "bucketName"=>"bucketname",
  43.         "buckeyPolicy"=>{
  44.           "Version"=>"2012-10-17",
  45.           "Statement"=>[
  46.             {
  47.               "Effect"=>"Allow",
  48.               "Principal"=>{
  49.                 "AWS"=>[
  50.                   "arn:aws:iam::123456:user/user2",
  51.                   "arn:aws:iam::123456:user/user2",
  52.                   "arn:aws:iam::123456:user/user2"
  53.                 ]
  54.               },
  55.               "Action"=>[
  56.                 "s3:ListBucket",
  57.                 "s3:GetBucketLocation"
  58.               ],
  59.               "Resource"=>"arn:aws:s3:::bucketname"
  60.             },
  61.             {
  62.               "Effect"=>"Allow",
  63.               "Principal"=>{
  64.                 "AWS"=>[
  65.                   "arn:aws:iam::123456:user/user2",
  66.                   "arn:aws:iam::123456:user/user3",
  67.                   "arn:aws:iam::123456:user/user4"
  68.                 ]
  69.               },
  70.               "Action"=>[
  71.                 "s3:GetObject"
  72.               ],
  73.               "Resource"=>"arn:aws:s3:::bucketname/*"
  74.             },
  75.             {
  76.               "Effect"=>"Allow",
  77.               "Principal"=>{
  78.                 "AWS"=>"arn:aws:iam::123456:user/user5"
  79.               },
  80.               "Action"=>[
  81.                 "s3:PutObject"
  82.               ],
  83.               "Resource"=>"arn:aws:s3:::bucketname/*"
  84.             }
  85.           ]
  86.         }
  87.       },
  88.       "responseElements"=>nil,
  89.       "requestID"=>"D51828F4E6B57964",
  90.       "eventID"=>"7b5b3622-93d7-445b-baac-34341604aa58",
  91.       "eventType"=>"AwsApiCall",
  92.       "recipientAccountId"=>"123456",
  93.       "@timestamp"=>"2016-06-10T15:51:26.000Z",
  94.       "@version"=>"1"
  95.     },
  96.     @metadata={
  97.      
  98.     },
  99.     @accessors=#<LogStash: : Util: : Accessors: 0x749d9d9c@store={
  100.       "eventVersion"=>"1.03",
  101.       "userIdentity"=>{
  102.         "type"=>"IAMUser",
  103.         "principalId"=>"XXX",
  104.         "arn"=>"arn:aws:iam::123456:user/user",
  105.         "accountId"=>"123456",
  106.         "userName"=>"user",
  107.         "sessionContext"=>{
  108.           "attributes"=>{
  109.             "mfaAuthenticated"=>"false",
  110.             "creationDate"=>"2016-06-10T08:05:02Z"
  111.           }
  112.         },
  113.         "invokedBy"=>"signin.amazonaws.com"
  114.       },
  115.       "eventSource"=>"s3.amazonaws.com",
  116.       "eventName"=>"PutBucketPolicy",
  117.       "awsRegion"=>"us-east-1",
  118.       "sourceIPAddress"=>"XXX.XXX.150.109",
  119.       "userAgent"=>"signin.amazonaws.com",
  120.       "requestParameters"=>{
  121.         "bucketName"=>"XXX",
  122.         "buckeyPolicy"=>{
  123.           "Version"=>"2012-10-17",
  124.           "Statement"=>[
  125.             {
  126.               "Effect"=>"Allow",
  127.               "Principal"=>{
  128.                 "AWS"=>[
  129.                   "arn:aws:iam::123456:user/XXX",
  130.                   "arn:aws:iam::123456:user/XXX",
  131.                   "arn:aws:iam::123456:user/XXX"
  132.                 ]
  133.               },
  134.               "Action"=>[
  135.                 "s3:ListBucket",
  136.                 "s3:GetBucketLocation"
  137.               ],
  138.               "Resource"=>"arn:aws:s3:::XXX"
  139.             },
  140.             {
  141.               "Effect"=>"Allow",
  142.               "Principal"=>{
  143.                 "AWS"=>[
  144.                   "arn:aws:iam::123456:user/XXX",
  145.                   "arn:aws:iam::123456:user/XXX",
  146.                   "arn:aws:iam::123456:user/XXX"
  147.                 ]
  148.               },
  149.               "Action"=>[
  150.                 "s3:GetObject"
  151.               ],
  152.               "Resource"=>"arn:aws:s3:::XXX/*"
  153.             },
  154.             {
  155.               "Effect"=>"Allow",
  156.               "Principal"=>{
  157.                 "AWS"=>"arn:aws:iam::123456:user/XXX"
  158.               },
  159.               "Action"=>[
  160.                 "s3:PutObject"
  161.               ],
  162.               "Resource"=>"arn:aws:s3:::XXX/*"
  163.             }
  164.           ]
  165.         }
  166.       },
  167.       "responseElements"=>nil,
  168.       "requestID"=>"D51828F4E6B57964",
  169.       "eventID"=>"7b5b3622-93d7-445b-baac-34341604aa58",
  170.       "eventType"=>"AwsApiCall",
  171.       "recipientAccountId"=>"123456",
  172.       "@timestamp"=>"2016-06-10T15:51:26.000Z",
  173.       "@version"=>"1"
  174.     },
  175.     @lut={
  176.       "message"=>[
  177.         {
  178.           "eventVersion"=>"1.03",
  179.           "userIdentity"=>{
  180.             "type"=>"IAMUser",
  181.             "principalId"=>"XXX",
  182.             "arn"=>"arn:aws:iam::123:user/XXX",
  183.             "accountId"=>"123",
  184.             "userName"=>"XXX",
  185.             "sessionContext"=>{
  186.               "attributes"=>{
  187.                 "mfaAuthenticated"=>"false",
  188.                 "creationDate"=>"2016-06-10T08:05:02Z"
  189.               }
  190.             },
  191.             "invokedBy"=>"signin.amazonaws.com"
  192.           },
  193.           "eventSource"=>"s3.amazonaws.com",
  194.           "eventName"=>"PutBucketPolicy",
  195.           "awsRegion"=>"us-east-1",
  196.           "sourceIPAddress"=>"XXX.XXX.150.109",
  197.           "userAgent"=>"signin.amazonaws.com",
  198.           "requestParameters"=>{
  199.             "bucketName"=>"XXX",
  200.             "buckeyPolicy"=>{
  201.               "Version"=>"2012-10-17",
  202.               "Statement"=>[
  203.                 {
  204.                   "Effect"=>"Allow",
  205.                   "Principal"=>{
  206.                     "AWS"=>[
  207.                       "arn:aws:iam::123:user/XXX",
  208.                       "arn:aws:iam::123:user/XXX",
  209.                       "arn:aws:iam::123:user/XXX"
  210.                     ]
  211.                   },
  212.                   "Action"=>[
  213.                     "s3:ListBucket",
  214.                     "s3:GetBucketLocation"
  215.                   ],
  216.                   "Resource"=>"arn:aws:s3:::XXX"
  217.                 },
  218.                 {
  219.                   "Effect"=>"Allow",
  220.                   "Principal"=>{
  221.                     "AWS"=>[
  222.                       "arn:aws:iam::123:user/XXX",
  223.                       "arn:aws:iam::123:user/XXX",
  224.                       "arn:aws:iam::123:user/XXX"
  225.                     ]
  226.                   },
  227.                   "Action"=>[
  228.                     "s3:GetObject"
  229.                   ],
  230.                   "Resource"=>"arn:aws:s3:::XXX/*"
  231.                 },
  232.                 {
  233.                   "Effect"=>"Allow",
  234.                   "Principal"=>{
  235.                     "AWS"=>"arn:aws:iam::123:user/XXX"
  236.                   },
  237.                   "Action"=>[
  238.                     "s3:PutObject"
  239.                   ],
  240.                   "Resource"=>"arn:aws:s3:::XXX/*"
  241.                 }
  242.               ]
  243.             }
  244.           },
  245.           "responseElements"=>nil,
  246.           "requestID"=>"D51828F4E6B57964",
  247.           "eventID"=>"7b5b3622-93d7-445b-baac-34341604aa58",
  248.           "eventType"=>"AwsApiCall",
  249.           "recipientAccountId"=>"123456",
  250.           "@timestamp"=>"2016-06-10T15:51:26.000Z",
  251.           "@version"=>"1"
  252.         },
  253.         "message"
  254.       ],
  255.       "type"=>[
  256.         {
  257.           "eventVersion"=>"1.03",
  258.           "userIdentity"=>{
  259.             "type"=>"IAMUser",
  260.             "principalId"=>"XXX",
  261.             "arn"=>"arn:aws:iam::123:user/XXX",
  262.             "accountId"=>"123",
  263.             "userName"=>"XXX",
  264.             "sessionContext"=>{
  265.               "attributes"=>{
  266.                 "mfaAuthenticated"=>"false",
  267.                 "creationDate"=>"2016-06-10T08:05:02Z"
  268.               }
  269.             },
  270.             "invokedBy"=>"signin.amazonaws.com"
  271.           },
  272.           "eventSource"=>"s3.amazonaws.com",
  273.           "eventName"=>"PutBucketPolicy",
  274.           "awsRegion"=>"us-east-1",
  275.           "sourceIPAddress"=>"XXX.XXX.150.109",
  276.           "userAgent"=>"signin.amazonaws.com",
  277.           "requestParameters"=>{
  278.             "bucketName"=>"XXX",
  279.             "buckeyPolicy"=>{
  280.               "Version"=>"2012-10-17",
  281.               "Statement"=>[
  282.                 {
  283.                   "Effect"=>"Allow",
  284.                   "Principal"=>{
  285.                     "AWS"=>[
  286.                       "arn:aws:iam::123:user/XXX",
  287.                       "arn:aws:iam::123:user/XXX",
  288.                       "arn:aws:iam::123:user/XXX"
  289.                     ]
  290.                   },
  291.                   "Action"=>[
  292.                     "s3:ListBucket",
  293.                     "s3:GetBucketLocation"
  294.                   ],
  295.                   "Resource"=>"arn:aws:s3:::XXX"
  296.                 },
  297.                 {
  298.                   "Effect"=>"Allow",
  299.                   "Principal"=>{
  300.                     "AWS"=>[
  301.                       "arn:aws:iam::123:user/XXX",
  302.                       "arn:aws:iam::123:user/XXX",
  303.                       "arn:aws:iam::123:user/XXX"
  304.                     ]
  305.                   },
  306.                   "Action"=>[
  307.                     "s3:GetObject"
  308.                   ],
  309.                   "Resource"=>"arn:aws:s3:::XXX/*"
  310.                 },
  311.                 {
  312.                   "Effect"=>"Allow",
  313.                   "Principal"=>{
  314.                     "AWS"=>"arn:aws:iam::123:user/XXX"
  315.                   },
  316.                   "Action"=>[
  317.                     "s3:PutObject"
  318.                   ],
  319.                   "Resource"=>"arn:aws:s3:::XXX/*"
  320.                 }
  321.               ]
  322.             }
  323.           },
  324.           "responseElements"=>nil,
  325.           "requestID"=>"D51828F4E6B57964",
  326.           "eventID"=>"7b5b3622-93d7-445b-baac-34341604aa58",
  327.           "eventType"=>"AwsApiCall",
  328.           "recipientAccountId"=>"123",
  329.           "@timestamp"=>"2016-06-10T15:51:26.000Z",
  330.           "@version"=>"1"
  331.         },
  332.         "type"
  333.       ]
  334.     }>>
  335.   ],
  336.   : response=>{
  337.     "create"=>{
  338.       "_index"=>"cloudtrail-2016.06.10",
  339.       "_type"=>"logs",
  340.       "_id"=>"AVefUlX1FF9Th38qxu5f",
  341.       "status"=>400,
  342.       "error"=>{
  343.         "type"=>"mapper_parsing_exception",
  344.         "reason"=>"failed to parse [requestParameters.buckeyPolicy.Statement.Principal]",
  345.         "caused_by"=>{
  346.           "type"=>"illegal_argument_exception",
  347.           "reason"=>"unknown property [AWS]"
  348.         }
  349.       }
  350.     }
  351.   },
  352.   : level=>: warn,
  353.   : file=>"logstash/outputs/elasticsearch/common.rb",
  354.   : line=>"119",
  355.   : method=>"submit"
  356. }
  357. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!