标签: amazon-web-services amazon-s3
希望创建一条规则来通知某人是否恰巧将s3存储桶的权限更改为每个人。希望某人有类似请求的经验,并希望听到你的所作所为。
答案 0 :(得分:1)
配置CloudTrail以将日志发送到CloudWatch并设置警报以在特定API请求发生时收到通知。
请在此处阅读如何启用日志记录到CloudWatch:https://docs.aws.amazon.com/awscloudtrail/latest/userguide/send-cloudtrail-events-to-cloudwatch-logs.html
请在此处阅读如何过滤特定的API请求:https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudwatch-alarms-for-cloudtrail.html#cloudwatch-alarms-for-cloudtrail-s3-bucket-activity