S3 云托管人

Posted

技术标签:

【中文标题】S3 云托管人【英文标题】:S3 Cloud Custodian 【发布时间】:2018-09-26 21:46:06 【问题描述】:

我正在编写云托管策略以查找在创建时未加密的 s3 存储桶 - 向 slack 发送电子邮件 5 天 - 然后在第 6 天加密。 我已经弄清楚了通过电子邮件发送给 slack 的组件。但无法将逻辑标记为 S3 存储桶进行加密,然后在当前日期进行加密。任何帮助表示赞赏

【问题讨论】:

【参考方案1】:

考虑使用 lambda 作为自定义 AWS Config 规则,或创建一个触发标准规则合规性更改的 lambda:S3 bucket encryption is enabled。

对于任何一个,lambda 都会识别存储桶并应用加密设置。

棘手的部分是在第 6 天应用这个。立即申请将更好地执行该政策。为此,需要单独存储存储桶 ARN 和应用加密设置的日期,以及运行发送另一条 Slack 消息或应用加密的函数的调度程序。

对于第一种方法,有创建自定义规则的文档:

    指南:How to Audit Your AWS Resources for Security Compliance by Using Custom AWS Config Rules Documentation

对于第二种方法,使用

创建一个CloudWatch rule
    服务名称:配置 事件类型:配置规则合规性更改 目标:您的 lambda 函数

【讨论】:

以上是关于S3 云托管人的主要内容,如果未能解决你的问题,请参考以下文章

如何将 S3 托管的前端连接到 Elastic beanstalk 托管的后端?

如何在AWS中为自己的S3托管站点添加SSL/TSL证书(https)

使用 Bucketname 时的 S3 静态网站托管?

自托管 S3 替代方案 [关闭]

如何使用 *** 限制对 S3 托管网站的访问

从托管连接到 Amazon S3