跟踪 AWS S3 存储桶的创建?
Track AWS S3 bucket creation?
我工作的环境允许任何具有必要访问权限的人创建 S3 存储桶;然而,它已经到了我们有很多桶并且很难跟踪谁创建了桶的地步。我知道可以用所有者名称标记存储桶,但我正在寻找更自动化的解决方案。
是否可以在每次创建存储桶时调用lambda 函数?或者是否可以使用 cloudtrail 跟踪存储桶的创建,系统管理员会在创建 s3 存储桶时收到 sns 通知?
我知道可以在存储桶内配置 s3 事件通知来触发 lambda functions/cloudwatch 指标,但我需要整个 s3 应用程序的触发器。
您可以使用 EventBridge 通过 CloudTrail 获取这些事件。 here 上的示例是 CreateBucket 请求。
Cloudtrail 跟踪帐户内发生的所有 API 操作。您想要做的是创建一个触发 CreateBucket 操作的 cloudwatch 事件规则,然后让它调用 Lambda 或触发 sns 通知。
参见:Creating a CloudWatch Events Rule That Triggers on an AWS API Call Using AWS CloudTrail
我工作的环境允许任何具有必要访问权限的人创建 S3 存储桶;然而,它已经到了我们有很多桶并且很难跟踪谁创建了桶的地步。我知道可以用所有者名称标记存储桶,但我正在寻找更自动化的解决方案。
是否可以在每次创建存储桶时调用lambda 函数?或者是否可以使用 cloudtrail 跟踪存储桶的创建,系统管理员会在创建 s3 存储桶时收到 sns 通知?
我知道可以在存储桶内配置 s3 事件通知来触发 lambda functions/cloudwatch 指标,但我需要整个 s3 应用程序的触发器。
您可以使用 EventBridge 通过 CloudTrail 获取这些事件。 here 上的示例是 CreateBucket 请求。
Cloudtrail 跟踪帐户内发生的所有 API 操作。您想要做的是创建一个触发 CreateBucket 操作的 cloudwatch 事件规则,然后让它调用 Lambda 或触发 sns 通知。
参见:Creating a CloudWatch Events Rule That Triggers on an AWS API Call Using AWS CloudTrail