S3云保管人
S3云保管人
提问于 2018-09-27 05:46:06
我正在写一个云托管策略,以找到在创建时未加密的s3存储桶-发送一封电子邮件到slack 5天-然后在第6天加密。我已经弄清楚了给slack发送电子邮件的组件。但不能将逻辑标记为加密的S3桶,然后在当前日期加密。任何帮助我们都将不胜感激
回答 1
Stack Overflow用户
发布于 2018-09-28 11:23:25
不管是哪种情况,lambda都会识别存储桶并应用加密设置。
棘手的部分是在第6天应用此方法。立即申请将提供更好的政策执行。为此,需要单独存储存储桶ARN和应用加密设置的日期,以及运行发送另一个Slack消息或应用加密的函数的调度器。
对于第一种方法,有创建自定义规则的文档:
How to Audit Your AWS Resources for Security Compliance by Using Custom AWS Config Rules
- 指南
对于第二种方法,使用以下命令创建CloudWatch rule
- 服务名称: Config
- 事件类型: Config Rules Compliance
您的lambda函数
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52526441
复制相关文章
相似问题
腾讯云开发者
