创建Amazon s3存储桶时,是否可以设置自动写入存储桶的策略?

时间:2020-07-02 18:16:16

标签: amazon-web-services amazon-s3 bucket

我有一个策略,需要将其附加到创建的每个新S3存储桶上,每次使用代码中的新存储桶名称来重写它都是很麻烦的。有没有一种方法可以根据存储桶的名称自动动态写入存储桶策略?

1 个答案:

答案 0 :(得分:2)

一个好的解决方案是为CreateBucket事件创建一个CloudWatch事件,下面是该事件的示例语法。

{
  "source": [
    "aws.s3"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "s3.amazonaws.com"
    ],
    "eventName": [
      "CreateBucket"
    ]
  }
}

为此Lambda函数事件添加触发器,该Lambda函数将被开发为将存储桶策略应用于S3存储桶(通过添加传递到Lambda函数事件中的存储桶名称)。

您需要为S3存储桶API调用启用CloudTrail日志记录,才能允许此操作。

相关问题
最新问题