amazon-web-services - 创建amazon s3存储桶时,是否可以设置自动写入存储桶的策略?

标签 amazon-web-services amazon-s3 bucket

我有一个策略,需要附加到创建的每个新 S3 存储桶,并且每次使用代码中的新存储桶名称重写它很麻烦。有没有办法根据bucket的名称自动动态编写bucket策略?

最佳答案

一个好的解决方案是为 CreateBucket 事件创建一个 CloudWatch 事件,下面是一个示例事件语法。

{
  "source": [
    "aws.s3"
  ],
  "detail-type": [
    "AWS API Call via CloudTrail"
  ],
  "detail": {
    "eventSource": [
      "s3.amazonaws.com"
    ],
    "eventName": [
      "CreateBucket"
    ]
  }
}

向 Lambda 函数的此事件添加触发器,该 Lambda 函数将被开发为将存储桶策略应用到 S3 存储桶(通过添加传递到 Lambda 函数事件的存储桶名称)。

您需要为 S3 存储桶 API 调用启用 CloudTrail 日志记录才能允许此操作。

关于amazon-web-services - 创建amazon s3存储桶时,是否可以设置自动写入存储桶的策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62702662/

上一篇:hacklang - 如何在 Hack 中返回占位符值?

下一篇:pandas - 将系列添加到 DataFrame 时如何创建新的 NaN 列?

相关文章:

java - 使用 AWS 按需运行长 Java 进程

amazon-web-services - AWS 置放群组

javascript - 如何按创建日期从 AWS S3 查询项目

amazon-web-services - ELK堆栈(Elasticsearch,Logstash,Kibana)-logstash是必需的组件吗?

php - 配置 nginx 服务器以处理来自多个域的请求

javascript - Node.js 进程在中间退出,没有错误(使用流)

amazon-web-services - 为什么将我的云形成设计器保存到 S3 存储桶会挂起?

amazon-web-services - AWS 凭证已刷新但仍已过期

java - 存储在同一个存储桶中的元素在重新哈希后是否可以重新分配到单独的存储桶中?

google-cloud-storage - gsutil 命令删除前一天的旧文件

©2024 IT工具网  联系我们