Предположим, что у меня есть машина, которую я хочу записать в определенный файл журнала, хранящийся в ведре S3.Добавить данные в объект S3
Таким образом, машина должна обладать способностями к записи в это ведро, но я не хочу, чтобы у меня была возможность перезаписывать или удалять любые файлы в этом ковше (включая тот, который я хочу записать).
В основном, я хочу, чтобы моя машина могла только добавлять данные в этот файл журнала, не переопределяя ее или не загружая.
Есть ли способ настроить мой S3 для работы? Может быть, есть какая-то политика IAM, которую я могу приложить к ней, чтобы она работала, как я хочу?
Вы не можете изменять объекты в S3. Не могли бы вы добавить новый файл журнала? Это будет лучшей моделью и будет поддерживать несколько одновременных клиентов. – jarmod
@jarmod Да, я подумал об этом, но проблема в том, что если злоумышленнику удастся получить доступ к моему серверу, у него будет возможность удалить локальный файл, хранящийся на нем, прежде чем он будет отправлен в ведро S3 (что позволяет говорят, происходит в конце дня). – Theodore
Вы также можете посмотреть журналы CloudWatch. Позвольте ему управлять сложностью сбора и хранения ваших журналов, предоставлять средства поиска, политики хранения и позволять создавать предупреждения на основе показателей, которые вы можете настроить для своих журналов. – jarmod