我正在一个允许任何具有必要访问权限的人创建S3存储桶的环境中工作;但是,目前到了很多存储桶的地步,很难跟踪谁创建了存储桶。我知道可以用所有者名称标记存储桶,但是我正在寻找一种更自动化的解决方案。
是否可以在每次创建存储桶时调用lambda函数?还是可以使用cloudtrail跟踪存储桶的创建,当创建s3存储桶时系统管理员会收到一个sns通知?
我知道可以在存储桶中配置s3事件通知以触发lambda函数/ cloudwatch指标,但是我需要整个s3应用程序的触发器。
答案 0 :(得分:4)
Cloudtrail跟踪帐户中发生的所有API操作。您要做的是创建一个cloudwatch事件规则,该规则触发CreateBucket操作,然后调用Lambda或触发sns通知。
请参阅:Creating a CloudWatch Events Rule That Triggers on an AWS API Call Using AWS CloudTrail
答案 1 :(得分:1)
您可以使用EventBridge通过CloudTrail获得这些事件。 here上的示例来自一个<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title></title>
{%for i in context %}
<p>{{ i }}</p>
{% endfor%}`enter code here`
</head>
<p></p>
<body>
</body>
</html>
请求。