我正在编写一个云托管策略来查找在创建时未加密的 s3 存储桶 - 向 slack 发送电子邮件 5 天 - 然后在第 6 天加密。我已经弄清楚了通过电子邮件发送给 slack 的组件。但无法将逻辑标记为 S3 存储桶进行加密,然后在当前日期进行加密。任何帮助表示赞赏
问问题
322 次
1 回答
0
考虑使用 lambda 作为自定义 AWS Config 规则,或创建一个触发标准规则合规性更改的 lambda:启用 S3 存储桶加密。
对于任何一个,lambda 都会识别存储桶并应用加密设置。
棘手的部分是在第 6 天应用这个。立即申请将更好地执行该政策。为此,需要单独存储存储桶 ARN 和应用加密设置的日期,以及一个调度程序来运行发送另一条 Slack 消息或应用加密的函数。
对于第一种方法,有用于创建自定义规则的文档:
对于第二种方法,使用以下命令创建CloudWatch 规则
- 服务名称:配置
- 事件类型:配置规则合规性更改
- 目标:你的 lambda 函数
于 2018-09-28T03:23:25.470 回答