File: //lib/python3/dist-packages/awscli/customizations/cloudtrail/__pycache__/subscribe.cpython-310.pyc
o
����.&�aa5�����������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
��e���e���Z
d�Z�d�Z�G�d d
��d
e���Z�G�d�d���d�e���Z�G�d
d���d�e���Z�d�S�)������N�����)���get_account_id)���BasicCommand)���s3_bucket_exists)���ClientErrorz6policy/S3/AWSCloudTrail-S3BucketPolicy-2014-12-17.jsonz7policy/SNS/AWSCloudTrail-SnsTopicPolicy-2014-12-17.jsonc��������������������@���s����e�Z�d�Z�d�S�)���CloudTrailErrorN)���__name__�
__module__��__qualname__��r����r�����L/usr/lib/python3/dist-packages/awscli/customizations/cloudtrail/subscribe.pyr��������s��������r����c����������������
���@���s����e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�d�d�d���d d
d���d�d
d���d�d�d���d�d�d���d�d�d���d�d�d���d�d�d���g�Z�d�Z�d�Z d�d���Z
d�d���Z�d�d���Z�d�d ��Z
d,d"d#��Z�d,d$d%��Z�d&d'��Z�d(d)��Z�d*d+��Z�d!S�)-��CloudTrailSubscribez�
Subscribe/update a user account to CloudTrail, creating the required S3 bucket,
the optional SNS topic, and starting the CloudTrail monitoring and logging.
z�create-subscriptionz�Creates and configures the AWS resources necessary to use CloudTrail, creates a trail using those resources, and turns on logging.znaws cloudtrail create-subscription (--s3-use-bucket|--s3-new-bucket) bucket-name [--sns-new-topic topic-name]
��nameTz�Cloudtrail name)�r������required� help_textz
s3-new-bucketz%Create a new S3 bucket with this name)�r����r����z
s3-use-bucketz(Use an existing S3 bucket with this namez s3-prefixz�S3 object prefixz
sns-new-topicz%Create a new SNS topic with this namez�include-global-service-eventsz(Whether to include global service eventsz�s3-custom-policyz Custom S3 policy template or URLz�sns-custom-policyz!Custom SNS policy template or URLFc��������������������C���s����|���|�|�����|���|�|�����d�S�)�Nr����)���setup_services��_call)���self��args��parsed_globalsr����r����r����� _run_main@���s����������z�CloudTrailSubscribe._run_mainc��������������������C���s����d�d�d���}�|�j�d�u�r�|�j�|�d�<�|�j�d�u�r�|�j�|�d�<�t���d�����|�j�j�d
i�|�����|�_�|�j�j�d�i�|�����|�_�|�j�j�d�i�|�����|�_�|�j�j j
|�_
|�j�d�u�rL|�j�|�d�<�|�j�j�d
i�|�����|�_�d�S�)�N)���region_name��verifyr����r����z&Initializing S3, SNS and CloudTrail...��sts��s3��sns��endpoint_url�
cloudtrail)�r����)�r����)�r����)�r����)
��region�
verify_ssl��LOG��debug��_session�
create_clientr����r����r������metar����r����r����)�r����r����r������client_argsr����r����r����r����G���s����������
�
�
�
�
���������
�
���z"CloudTrailSubscribe.setup_servicesc������������ �������C���s����|�j�}�|�r�|�����d�k�r�d�}�n
|�����d�k�r�d�}�n�t�d�����|�j�}�|�j�rX|�j�}�|�j�rN|�j�d�u�rN|�j�j�|�j g�d���}�|�d���d ��}�d
|�v�rNt
��d���|�d
��������|�d
��|�_�|��
|�|�j�|�j�����n |�sa|�j�sat�d�����|�j�r�z
|���|�j�|�j���}�W�n���t�y�������|�j�r�|�j�j�|�j�d
������w�z�|���|�j |�|�j�|�j�|���}�W�n���t�y�������|�j�r�|�j�j�|�j�d
����|�j�r�|�j�j�|�d���d�������w�t�j���d�j�t�j�|�d�d���d�������|�j�s�|���|�j ����t�j���d�j�|�|�j�p�d�d�������d�S�d�S�)�z�
Run the command. Calls various services based on input options and
outputs the final CloudTrail configuration.
��trueT��falseFzFYou must pass either true or false to --include-global-service-events.N)��
trailNameList� trailListr������S3KeyPrefixz�Setting S3 prefix to {0}zBYou must pass either --s3-use-bucket or --s3-new-bucket to create.����Bucket��TopicArn��r-���z#CloudTrail configuration:
{config}
�����)���indent)���configz,Logs will be delivered to {bucket}:{prefix}
��)���bucket��prefix)���include_global_service_events��lower�
ValueError�
s3_use_bucket�
s3_new_bucket��UPDATE� s3_prefixr������describe_trailsr����r ���r!�����format��setup_new_bucket��s3_custom_policy�
sns_new_topic��setup_new_topic��sns_custom_policy� Exceptionr�����
delete_bucket��upsert_cloudtrail_configr������delete_topic��sys��stdout��write��json��dumps��start_cloudtrail) r������optionsr������gser3�����res�
trail_info��topic_result��cloudtrail_configr����r����r����r����^���sz�����������������������������������������
�
�����
�����������������������������������������������������
�������������
�������z�CloudTrailSubscribe._callc����������������
���C���sT���z�|�j�j�d�|�j���|�d���}�|�d���������d���W�S���t�y)��}���z�t�d�|�j�|�|�����d�}�~�w�w�)�Nz�awscloudtrail-policy-)�r,�����Key��Bodyz�utf-8zCUnable to get regional policy template for region %s: %s. Error: %s)�r�����
get_objectr������read��decoderC���r����)�r������key_name��data��er����r����r������_get_policy����s������������������������������z�CloudTrailSubscribe._get_policyNc������������
�������C���s&���t�j���d�j�|�d�������t�|�j���}�|�r�|���d���s�|�d�7�}�|�d�u�r!|�}�n�|���t���}�|�� d�|���� d�|���}�d�|�v�r=|�� d�|�p:d���}�n�|�� d |�pCd���}�t
��d
��|�������t�|�j
|���}�|�r]t�d�j�|�d�������d�|�i�}�|�j�d
k�rod�|�j�i�}�|�|�d�<�|�j
j�d�i�|�����} z�|�j
j�|�|�d�����W�| S���t�y�������|�j
j�|�d�������w�)�zx
Creates a new S3 bucket with an appropriate policy to let CloudTrail
write to the prefix path.
z%Setting up new S3 bucket {bucket}...
)�r3�����/Nz�<BucketName>z�<CustomerAccountID>z <Prefix>/r2���z�<Prefix>z�Bucket policy:
{0}z�Bucket {bucket} already exists.r,���z us-east-1��LocationConstraint��CreateBucketConfiguration)�r,�����Policyr+���r����)�rG���rH���rI���r=���r����r������endswithr[�����S3_POLICY_TEMPLATE��replacer ���r!���r����r����rC���r�����
create_bucket��put_bucket_policyr����rD���)
r����r3���r4����
custom_policy�
account_id��policy�
bucket_exists��params�
bucket_configrY���r����r����r����r>�������sB�����
���
���������
�
�������������������������
�
�������������������z$CloudTrailSubscribe.setup_new_bucketc������������ �����������s6���t�j���d�j���d�������t�|�j���}�z |�j�����d���}�W�n���t�y(������g�}�t �
d�����Y�n�w���f�d�d���|�D���r:t�d�j���d�������|�j�j�j�}�|�d�u�rF|�}�n�|��
t���}�|���d |�����d
|�����d�����}�|�j�j���d���}�z)|�j�j�|�d
��d���}�|���|�d���d���|���}�t ��d���|�������|�j�j�|�d
��d�|�d�����W�|�S���t�y�������|�j�j�|�d
��d�������w�)�zz
Creates a new SNS topic with an appropriate policy to let CloudTrail
post messages to the topic.
z$Setting up new SNS topic {topic}...
����topic��Topicsz$Unable to list topics, continuing...c������������������������s&���g�|�]�}�|�d�����d���d�����k�r�|���q�S�)�r-�����:���)���split)���.0��trk���r����r�����
<listcomp>����s����&�z7CloudTrailSubscribe.setup_new_topic.<locals>.<listcomp>z�Topic {topic} already exists.Nz�<Region>z�<SNSTopicOwnerAccountId>z�<SNSTopicName>����Namer-���r.����
Attributesr_���z�Topic policy:
{0})�r-����
AttributeName��AttributeValue)�rG���rH���rI���r=���r����r����r������list_topicsrC���r �����warnr$���r����r[�����SNS_POLICY_TEMPLATErb�����create_topic��get_topic_attributes��merge_sns_policyr!�����set_topic_attributesrF���) r����rl���re���rf�����topicsr����rg���rQ����
topic_attrr����rk���r����rA�������sP�����
���
���������������������
�����
�
�������������������������������������������z#CloudTrailSubscribe.setup_new_topicc��������������������C���s2���t���|���}�t���|���}�|�d�����|�d���7���<�t���|���S�)�a����
Merge two SNS topic policy documents. The id information from
``left`` is used in the final document, and the statements
from ``right`` are merged into ``left``.
http://docs.aws.amazon.com/sns/latest/dg/BasicStructure.html
:type left: string
:param left: First policy JSON document
:type right: string
:param right: Second policy JSON document
:rtype: string
:return: Merged policy JSON
� Statement)�rJ�����loadsrK���)�r������left��right��left_parsed��right_parsedr����r����r����r~���%���s����
�
���
�z$CloudTrailSubscribe.merge_sns_policyc��������������������C���s����t�j���d�����d�|�i�}�|�d�u�r�|�|�d�<�|�d�u�r�|�|�d�<�|�d�u�r"|�|�d�<�|�d�u�r*|�|�d�<�|�j�s7|�j�j�d�i�|�������n |�j�j�d�i�|�������|�j�����S�) z�
Either create or update the CloudTrail configuration depending on
whether this command is a create or update command.
z.Creating/updating CloudTrail configuration...
ru���N��S3BucketNamer*�����SnsTopicName��IncludeGlobalServiceEventsr����)�rG���rH���rI���r:���r������create_trail��update_trailr<���)�r����r����r3���r4���rl���rN���r1���r����r����r����rE���9���s��������������������������������
�z,CloudTrailSubscribe.upsert_cloudtrail_configc��������������������C���s����t�j���d�����|�j�j�|�d���S�)�zE
Start the CloudTrail service, which begins logging.
z�Starting CloudTrail service...
rt���)�rG���rH���rI���r�����
start_logging)�r����r����r����r����r����rL���P���s��������z$CloudTrailSubscribe.start_cloudtrail)�N)�r����r ���r
�����__doc__��NAME��DESCRIPTION��SYNOPSIS� ARG_TABLEr:����
_UNDOCUMENTEDr����r����r����r[���r>���rA���r~���rE���rL���r����r����r����r����r
��� ���sJ�������������
����������������������������������������������������M
�
4�;����r
���c��������������������@���s ���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�S�)���CloudTrailUpdatezF
Like subscribe above, but the update version of the command.
z�update-subscriptionTzlUpdates any of the trail configuration settings, and creates and configures any new AWS resources specified.zpaws cloudtrail update-subscription [(--s3-use-bucket|--s3-new-bucket) bucket-name] [--sns-new-topic topic-name]
N)�r����r ���r
���r����r����r:���r����r����r����r����r����r����r����X���s����������������r����)�rJ�����loggingrG�����utilsr������awscli.customizations.commandsr������awscli.customizations.utilsr������botocore.exceptionsr����� getLoggerr����r ���ra���r{���rC���r����r
���r����r����r����r����r������<module>����s������������������
������������: