对象权限更改的AWS S3事件通知

Question

您能否指导我如何为对象级权限更改设置事件通知。目前可用于读取，写入，删除等通知。 但是我想设置一个电子邮件触发器，如果​​有人在存储桶中的s3对象中更改了访问权限。

Answer 1

有两种方法可以解决这种问题：

1. 主动：写IAM policies，阻止用户放置对象 公共访问
2. 反应：使用CloudWatch Events检测问题并对其做出响应（请参阅blog post）