最近我們遇到了糟糕的一天,團隊中的某個人洗掉了 terraform 狀態檔案。所以我們考慮在 s3 上實施警報。有什么辦法可以提醒(發送通知)?
uj5u.com熱心網友回復:
您可以使用 CloudTrail SNS 生成有關 S3 物件創建和洗掉的警報,如下所示:
https://asecure.cloud/a/cwalarm_s3_creation_deletion/
以下是 AWS 的用戶指南,也可能對您有所幫助:https : //docs.aws.amazon.com/AmazonS3/latest/userguide/NotificationHowTo.html
2018 年有一個很好的視頻,介紹如何獲取 SNS 通知以獲取有關 S3 物件創建/洗掉的警報。也檢查一下:https : //www.youtube.com/watch?v=EGyuzMbXD0Y
您可以為我們提供的其他幾種做法是:
- 啟用版本控制
- 創建策略使用戶無法洗掉物件
- 啟用物件鎖定
- 將存盤桶復制到不同的區域
- 可選地,在 AWS S3 之外為關鍵檔案保留一個氣隙副本
這將防止重要檔案被意外洗掉。
uj5u.com熱心網友回復:
當 Amazon S3 存盤桶中的物件被創建或洗掉時,Amazon S3 事件可以發送通知。
通知可以:
- 向 Amazon SNS 主題發送訊息
- 向 Amazon SQS 佇列發送訊息
- 觸發 AWS Lambda 函式
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/350729.html