Question

Я работаю в среде, где любому, у кого есть необходимый доступ, разрешено создавать корзину S3; тем не менее, мы подошли к тому, что у нас много ведер, и трудно отследить, кто создал ведро. Я знаю, что можно пометить сегменты именем владельца, но я ищу более автоматизированное решение.

Можно ли вызывать лямбда-функцию при каждом создании сегмента? Или можно отслеживать создание сегмента с помощью cloudtrail, где системные администраторы получают уведомление sns при создании сегмента s3?

Я знаю, что можно настроить уведомление о событии s3 внутри корзины, чтобы запускать лямбда-функции / метрики cloudwatch, но мне нужен триггер для всего приложения s3.

Ashex · Answer 1 · 10 февраля 2020

Cloudtrail отслеживает все действия API, происходящие в учетной записи. Что вы хотите сделать, это создать правило события cloudwatch, которое запускает действие CreateBucket, а затем вызывает Lambda или вызывает уведомление sns.

См .: Создание правила событий CloudWatch, которое запускается на * 1006. * Вызов API с использованием AWS CloudTrail

Jason · Answer 2 · 10 февраля 2020

Вы можете использовать EventBridge, чтобы попасть на эти события через CloudTrail. Пример здесь относится к запросу CreateBucket.

Трек AWS S3 ведро создания?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Трек AWS S3 ведро создания?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы