S3 Cloud Хранитель - PullRequest
       12

S3 Cloud Хранитель

0 голосов
/ 27 сентября 2018

Я пишу политику хранителя облака, чтобы найти корзины s3, которые не зашифрованы при создании - отправить электронное письмо на 5 дней, а затем на 6 день зашифровать.Я разобрался с компонентом по электронной почте, чтобы расслабиться.Но не в состоянии поставить логику, чтобы пометить корзину S3 для шифрования, а затем зашифровать на текущую дату.Любая помощь приветствуется

1 Ответ

0 голосов
/ 28 сентября 2018

Рассмотрите возможность использования лямбды в качестве пользовательского правила конфигурации AWS или создайте лямбду, которая запускается при изменении соответствия стандартному правилу: Шифрование сегмента S3 включено .

Для любого излямбда идентифицирует сегмент и применяет настройку шифрования.

Хитрая часть применяет это на 6-й день.Применение немедленно обеспечит лучшее соблюдение политики.Для этого потребуется отдельное хранилище ARN корзины и даты, чтобы применить настройку шифрования, и планировщик для запуска функции, которая либо отправляет другое сообщение Slack, либо применяет шифрование.

Для первого подхода есть документация по созданию пользовательских правил:

  1. Руководство: Как проводить аудит ваших ресурсов AWS на соответствие требованиям безопасности с помощью пользовательских правил конфигурации AWS
  2. Документация

Для второго подхода создайте правило CloudWatch с

  1. Имя службы:Config
  2. Тип события: Config Rules Compliance Change
  3. Цель: Ваша лямбда-функция
...