Amazon web services S3 bucket权限更改时的电子邮件通知
如果有人更新了权限,比如列表、写入、读取、公开特定S3 Bucket中的对象,我希望获得针对特定邮件id的电子邮件通知 我们的组织中有多个人可以访问S3存储桶。每个人都可以上传/下载自己的团队相关文件。在执行此操作时,有些人会犯错误,将整个bucket设置为public,或者启用了write和list权限。启用此权限时,我们无法识别此问题,并且无法立即采取措施撤消该权限。为了避免这种情况,当有人更改特定S3存储桶的权限时,我们需要通知邮件服务Amazon web services S3 bucket权限更改时的电子邮件通知,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,如果有人更新了权限,比如列表、写入、读取、公开特定S3 Bucket中的对象,我希望获得针对特定邮件id的电子邮件通知 我们的组织中有多个人可以访问S3存储桶。每个人都可以上传/下载自己的团队相关文件。在执行此操作时,有些人会犯错误,将整个bucket设置为public,或者启用了write和list权限。启用此权限时,我们无法识别此问题,并且无法立即采取措施撤消该权限。为了避免这种情况,当有人更改特定S3存储桶的权限时,我们需要通知邮件服务 请帮助我如何处理这种情况 写入更好的权限,将低级别用
请帮助我如何处理这种情况 写入更好的权限,将低级别用户的独占拒绝权限附加到特定存储桶,这将推翻现有的错误策略。即使当有人更改bucket策略时收到通知,您也可能需要一些时间来执行此操作。CloudTrail API检测和电子邮件通知可以完成,但仍会存在漏洞。我认为应该把精力主要放在确定访问权限上,然后是基于事件的电子邮件触发器
@Amit为此分享了正确的文章:写入更好的权限,将低级别用户的独占拒绝权限附加到特定的bucket,这将推翻现有的错误策略。即使当有人更改bucket策略时收到通知,您也可能需要一些时间来采取行动。CloudTrail API检测和电子邮件通知可以完成,但仍会存在漏洞。我认为应该把精力主要放在确定访问权限上,然后是基于事件的电子邮件触发器 @Amit为此分享了正确的文章: