amazon-web-services - 以编程方式收集清单和服务器日志

问题描述

我需要从客户那里收集 S3 库存文件（S3 生成的一堆 CSV 文件）和 S3 服务器日志（同上：S3 生成的一堆文本文件）到我们自己的一个存储桶中（或者可能不止一个，我不在乎这个）。

这样做的最佳方式是什么（例如：对客户的干扰较小）？

我目前看到的可能选项：

1. 让客户给我们他们的access key，secret key所以我们可以代表他们调用 API，我们需要设置库存和服务器日志，设置策略，以便客户 S3 可以写入我们的存储桶（https://docs.aws.amazon .com/AmazonS3/latest/userguide/configure-inventory.html#configure-inventory-destination-bucket-policy），对服务器日志执行相同操作并为服务器日志存储桶设置某种生命周期策略，以便在新服务器时日志上传后，它们也会自动传输到我们的存储桶中。

2. 给客户一个 CloudFormation 模板，用于包含一些参数的堆栈，也许他们可以填写并执行aws cloudformation deploy --template-file template.yaml --stack-name somestackname（这样他们就可以使用自己的密钥，并且永远不会与我们共享）

如何以对用户影响最小和最简单的方式完成此任务的最佳方法是什么？

标签： amazon-web-servicesamazon-s3amazon-cloudformation