amazon-web-services - 创建 amazon s3 存储桶时,是否可以设置自动写入存储桶的策略?
问题描述
我有一个需要附加到创建的每个新 S3 存储桶的策略,并且每次使用代码中的新存储桶名称重写它很麻烦。有没有办法根据桶名自动动态编写桶策略?
解决方案
一个好的解决方案是为事件创建一个 CloudWatch 事件CreateBucket,下面是一个示例事件语法。
{
"source": [
"aws.s3"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"s3.amazonaws.com"
],
"eventName": [
"CreateBucket"
]
}
}
将触发器添加到 Lambda 函数的此事件,该 Lambda 函数将被开发以将存储桶策略应用于 S3 存储桶(您将存储桶名称添加到 Lambda 函数事件中)。
您需要为 S3 存储桶 API 调用启用 CloudTrail 日志记录,才能允许此操作。
推荐阅读
- mapbox-gl-js - mapboxgl.Marker 如何删除
- swift - 斯威夫特 4.2/5。获取分配给字典中此键的数组中数字的“键”
- python - 在尝试在没有 sudo 权限的服务器上安装 virtualenv 时,我得到:`TypeError: unsupported operand type(s) for -=: 'Retry' and 'int'`
- javascript - JSLint 和使用三元表达式赋值
- linux - 试图在lua中打印一张表
- curl - 调整脚本以 grep curl 的输出
- jquery - Grails 4:Grails Spring Websocket 2.5.0.M1 升级破坏了 websockets
- javascript - 如何从普通的 JavaScript 页面重定向到 Angular 6(微型站点到 Angular 6)?
- jquery - Datatables 响应式插件将 Reactstrap (Bootstraps 4) 按钮显示为对象
- python - 如何在 python 中的 sklearn 中获取 GridSearchCV 中的选定功能