我正在编写一个云托管策略,以查找在创建时未加密的s3存储桶-向松弛发送一封电子邮件5天-然后在第6天进行加密。 我已经弄清楚了通过电子邮件发送给松弛的组件。但是无法放置逻辑标记S3存储桶以进行加密,然后在当前日期进行加密。感谢您的帮助
答案 0 :(得分:0)
考虑将lambda用作自定义AWS Config规则,或创建因对标准规则S3 bucket encryption is enabled的合规性更改而触发的lambda。
对于任何一个,lambda都会标识存储桶并应用加密设置。
棘手的部分是在第6天应用此功能。立即申请可以更好地执行该政策。为此,需要分别存储存储区ARN和应用加密设置的日期,并需要一个调度程序来运行发送另一条Slack消息或应用加密的功能。
第一种方法是创建自定义规则的文档:
对于第二种方法,使用
创建一个CloudWatch rule