你能指导我如何为对象级别权限更改设置事件通知吗?当前通知可用于读取,写入,删除等。但是,如果有人更改了存储桶内 s3 对象的访问权限,我希望设置电子邮件触发器。
有两种方法可以处理这种问题:
- 主动:编写阻止用户放置对象的 IAM 策略具有公共访问权限
- 反应性:使用 CloudWatch 事件检测问题并做出响应(请参阅博客文章)