Мне нужно уточнить вопрос, с которым я недавно столкнулся во время практического теста.
Мне нужно проверить, открыт ли объект, помещенный в корзину, для общего доступа и предварительно изменить ACL объекта (чтобы сделать его закрытым).
https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html
По приведенной выше ссылке я могу проверить событие S3 s3: ObjectCreated: поставить и вызвать функцию Lambda, чтобы изменить разрешение объекта. В приведенной выше ссылке я вижу, что «уведомления о событиях S3 иногда могут быть потеряны в редких случаях».
Но я также могу использовать только журналы CloudTrail или события CloudTrail в CloudWatch для вызова лямбда-функции для изменения ACL объекта.
То есть между уведомлениями о событиях S3 VS CloudTrail (т. Е. Для регистрации событий S3) и событиями CloudTrail в CloudWatch, который является лучшим вариантом и почему?
Я понимаю, что журналы CloudTrail поступают в корзину S3, которую снова необходимо проанализировать / проанализировать, чтобы выполнить ретроспективное действие, в то время как события CloudTrail в CloudWatch выполняются быстрее, верно?
Может кто-нибудь прояснить это.
С уважением,
Дипак.