我需要对我最近在实践测试中遇到的一个问题进行澄清。
我需要检查放置在存储桶中的对象是否已打开以供公众访问,并主动更改该对象的ACL(以使其私有)。
https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html
根据上面的链接,我可以检查S3事件s3:ObjectCreated:Put并触发Lambda函数来更改对象的权限。在上面的链接中,我可以看到“在极少数情况下有时会丢失S3事件通知”。
但是我也可以只使用CloudWatch中的CloudTrail日志或CloudTrail事件来调用Lambda函数来更改对象的ACL。
那么在CloudWatch中的S3事件通知VS CloudTrail(即设置为记录S3事件)之间,VS CloudTrail事件之间,这是最佳选择,为什么?
我了解到CloudTrail日志进入了S3存储桶,再次需要对其进行分析/解析以采取追溯措施,而CloudWatch中的CloudTrail事件则可以更快地采取行动,对吗?
有人可以澄清这一点吗?
致谢
Deepak。