0

问题陈述:

我们有许多 s3 存储桶,其中一些包括PII。作为我们内部审计程序的一部分,我们需要生成一份每日报告,概述谁访问了这些存储桶(如果有的话)。

约束:

  • 这需要通过 AWS SDK 完成(使用任何可能的语言)
  • 重要:我们所有的员工都使用 AWS SSO 访问存储桶

我认为一种解决方案可能是启用这些存储桶的访问日志并解析日志,但我想知道这是一个好主意还是有人有更好的解决方案。谢谢!

4

0 回答 0