amazon-web-services - S3 存储桶权限更改时的电子邮件通知
问题描述
如果有人更新了特定 S3 存储桶内对象的列表、写入、读取、公开对象等权限,我希望获取特定邮件 ID 的电子邮件通知。
我们有这样的情况,我们组织中的多个人可以允许访问 S3 存储桶。每个人都可以上传/下载自己的团队相关文件。这样做时,有些人会犯错误,将整个存储桶设为公开,或启用写入和列出权限。当此权限启用且无法立即采取行动撤销该权限时,我们无法识别此问题。为避免这种情况,我们需要在有人更改特定 S3 存储桶的权限时通知邮件服务。
请帮助如何处理这种情况。
解决方案
编写更好的权限,将低级别用户的独占拒绝权限附加到特定存储桶,这将推翻现有的不良策略。即使您在有人更改存储桶策略时收到通知,您也可能需要一些时间来采取行动。可以进行 CloudTrail API 检测和电子邮件通知,但它仍然存在漏洞。我认为努力应该主要集中在确定访问权限上,然后是基于事件的电子邮件触发器。
@Amit 为此分享了正确的文章:如何使用 CloudWatch Events 检测和自动修复 Amazon S3 对象 ACL 中的意外权限 | AWS 安全博客
推荐阅读
- android - 在 Flutter 中切换小部件的最佳方式是什么?
- python - 重新排列 python pandas 数据框(部分转置)
- excel - VBA函数返回第一个值,等待,返回第二个值
- r - 错误:错误 time_decompose():在 R 中执行异常检测时
- python - 按在 Pandas 数据框中不起作用的变量查询
- r - 使用派对工具包、插入符号、食谱时“出现问题;所有准确度指标值都丢失”
- firebase - 我需要处理 DocumentSnapShot 单个文档
- javascript - 如何按属性值对 GeoJSON 要素数组进行排序?
- c++ - 用于存储不同类型对象的 C++ 分配器
- c - 如何在不使用循环的情况下多次打印?