S3 存储桶权限更改时的电子邮件通知

【问题标题】:Email notification when S3 bucket permission changedS3 存储桶权限更改时的电子邮件通知
【发布时间】:2019-10-24 11:47:55
【问题描述】:

如果有人更新了特定 S3 存储桶内对象的列表、写入、读取、公开对象等权限,我希望获取到特定邮件 ID 的电子邮件通知。

我们的组织中有多个人可以允许访问 S3 存储桶。每个人都可以上传/下载自己的团队相关文件。这样做时,有些人会犯错误,将整个存储桶设为公开,或启用写入和列出权限。当此权限启用且无法立即采取行动撤销该权限时,我们无法识别此问题。为避免这种情况,我们需要在有人更改特定 S3 存储桶的权限时通知邮件服务。

请帮助如何处理这种情况。

【问题讨论】:

标签: amazon-web-services amazon-s3


【解决方案1】:

编写更好的权限,将低级别用户的独占拒绝权限附加到特定存储桶,这将推翻现有的不良策略。即使您在有人更改存储桶策略时收到通知,您也可能需要一些时间来采取行动。可以进行 CloudTrail API 检测和电子邮件通知,但仍会存在漏洞。我认为努力应该主要集中在确定访问权限上,然后是基于事件的电子邮件触发器。

@Amit 为此分享了正确的文章:How to Detect and Automatically Remediate Unintended Permissions in Amazon S3 Object ACLs with CloudWatch Events | AWS Security Blog

【讨论】:

    猜你喜欢
    • 2016-12-26
    • 2014-12-06
    • 1970-01-01
    • 2019-01-25
    • 2018-01-14
    • 2021-09-06
    • 1970-01-01
    • 2022-01-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode