我有一个需要附加到创建的每个新S3存储桶的策略,每次使用代码中的新存储桶名称来重写它都是很麻烦的。有没有一种方法可以根据存储桶的名称自动动态写入存储桶策略?
一个好的解决方案是为该事件创建一个CloudWatch事件,下面是该CreateBucket事件的示例语法。
{
"source": [
"aws.s3"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"s3.amazonaws.com"
],
"eventName": [
"CreateBucket"
]
}
}
向此Lambda函数事件添加触发器,该Lambda函数将被开发为将存储桶策略应用于S3存储桶(添加添加到Lambda函数事件中的存储桶名称)。
您需要为S3存储桶API调用启用CloudTrail日志记录,才能允许此操作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句