Question

Я пытаюсь использовать AWS Lambda, чтобы периодически проверять (возможно, использовать задание cron), включен ли доступ к S3 block publi c. Если он когда-либо обнаружит, что доступ S3 block publi c отключен (т. Е. Если S3 is publi c), лямбда-код должен вернуть параметр обратно на «block publi c access». Не уверен, с чего начать .. пожалуйста, совет.

jarmod · Answer 1 · 13 марта 2020

S3 Block Publi c Access обеспечивает управление всей учетной записью AWS или на уровне отдельного сегмента S3. Вы можете установить его на уровне учетной записи и убедиться, что у всех пользователей есть политики, запрещающие разрешение на действие s3:PutAccountPublicAccessBlock, как указано ниже:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "denyaccountbpa",
            "Effect": "Deny",
            "Action": "s3:PutAccountPublicAccessBlock",
            "Resource": "*"
        }
    ]
}

Также обратите внимание на бесплатную Trusted Advisor опция .

AWS Лямбда, чтобы вернуть обратно S3 «заблокировать все публичные c доступ», если кто-то изменил его, чтобы разрешить публичный c доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS Лямбда, чтобы вернуть обратно S3 «заблокировать все публичные c доступ», если кто-то изменил его, чтобы разрешить публичный c доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы