amazon-web-services - 以编程方式收集清单和服务器日志
问题描述
我需要从客户那里收集 S3 库存文件(S3 生成的一堆 CSV 文件)和 S3 服务器日志(同上:S3 生成的一堆文本文件)到我们自己的一个存储桶中(或者可能不止一个,我不在乎这个)。
这样做的最佳方式是什么(例如:对客户的干扰较小)?
我目前看到的可能选项:
让客户给我们他们的
access key
,secret key
所以我们可以代表他们调用 API,我们需要设置库存和服务器日志,设置策略,以便客户 S3 可以写入我们的存储桶(https://docs.aws.amazon .com/AmazonS3/latest/userguide/configure-inventory.html#configure-inventory-destination-bucket-policy),对服务器日志执行相同操作并为服务器日志存储桶设置某种生命周期策略,以便在新服务器时日志上传后,它们也会自动传输到我们的存储桶中。给客户一个 CloudFormation 模板,用于包含一些参数的堆栈,也许他们可以填写并执行
aws cloudformation deploy --template-file template.yaml --stack-name somestackname
(这样他们就可以使用自己的密钥,并且永远不会与我们共享)
如何以对用户影响最小和最简单的方式完成此任务的最佳方法是什么?
解决方案
推荐阅读
- .net - 如何发现程序集中存在哪些 XAML 资源?
- android - api字符串响应的AES加密在开始时返回额外的字符
- python - 在 Python 中绘制 3D 条件函数
- angular - 在 anuglar 组件 html 文件中出现错误:找不到带有路径的控件
- salesforce - APEX:从内部 pbx 集成到 Salesforce
- android - 使用基于广告服务 UUID 的扫描过滤器扫描 BLE 外围设备
- docusignapi - 在用户签署文件后,我在哪里可以检查 docusign 是否调用了我的重定向 URL?我在哪里可以检查网址是否正确?
- php - PHP json解码数组反向
- docusignapi - 用于将通知/提醒发送到进程内信封的 docusign REST API
- c# - 设置父级时是否可以初始化嵌套属性?