我必须为近100个帐户执行此操作,因此计划使用以下代码创建内容。云形成不支持创建对象。任何人都可以帮助
答案 0 :(得分:0)
有几种策略,具体取决于客户端环境。
aws-cli可以用于shell脚本编写,aws-sdk用于JavaScript环境,或者Boto3用于python环境。
如果提供了客户端环境,则创建S3对象几乎是一种单线工作,它具有相等的s3存储桶安全性和生命周期问题。
答案 1 :(得分:0)
正如Rich Andrew所说,有几种不同的技术。如果您尝试将基础结构用作代码并附加策略和角色,建议您使用Terraform或Serverless。
答案 2 :(得分:0)
我经常结合上面已经提到的两种技术。
对于基础架构设置-Terraform。就云模块而言,此工具始终领先于竞争对手(Ansible等)。您可以使用它来创建存储桶,创建存储桶策略,用户及其用于存储桶访问的IAM策略,将初始文件上传到存储桶等等。 它将保留包含这些资源记录的状态文件,因此您可以使用相同的工作流程,如果需要的话,只需做很少的修改就可以销毁所有创建的内容。 非常容易上手,但不灵活,如果项目中间的范围更改突然需要的功能不存在,您可能会陷入困境。 要开始使用,请查看Terrafrom模块注册表-https://registry.terraform.io/。 它具有许多可用的S3模块,可以更快地开始使用。
用于与AWS资源进行交互-Python Boto3。如果是后续文件上传,请在S3存储桶中删除。 您可以使用Boto3来设置基础结构-就像Terraform一样,但这将需要您做更多的工作(例如处理异常和错误)。