跟踪AWS S3桶的创建？

Question

我所处的环境中，任何拥有必要访问权限的人都可以创建一个S3桶；然而，它已经到了我们有很多桶的地步，很难跟踪是谁创建了这个桶。我知道可以用所有者的名字标记水桶，但是我正在寻找一个更自动化的解决方案。

是否有可能每次创建桶时都调用lambda函数？或者，是否有可能使用cloudtrail跟踪桶创建，在创建s3桶时，系统管理员将在其中获得sns通知？

我知道可以在桶中配置s3事件通知来触发lambda函数/cloudwatch度量，但我需要为整个s3应用程序设置一个触发器。

Answer 1

Cloudtrail跟踪帐户中发生的所有API操作。您想要做的是创建一个cloudwatch事件规则来触发CreateBucket操作，然后让它调用Lambda或触发一个sns通知。

请参阅：创建CloudWatch事件规则，该规则使用AWS CloudTrail在API调用上触发

Answer 2

您可以使用EventBridge通过CloudTrail获取这些事件。这里上的示例是一个CreateBucket请求。