#amazon-web-services #amazon-s3
Вопрос:
Как создать будильник Cloud watch, когда корзина Amazon S3 создается без какого-либо шифрования в ней?
Ответ №1:
Вы можете создать правило событий Amazon CloudWatch , которое запускается CreateBucket , но тогда вам потребуется дополнительная логика (например, в функции AWS Lambda) для проверки состояния шифрования. Однако он не обнаружит, будет ли шифрование позже отключено.
В качестве альтернативы вы можете использовать правило конфигурации AWS, которое регулярно проверяет состояние шифрования блоков.
См.: s3-корзина-шифрование на стороне сервера — включено-Конфигурация AWS