DevOps (ngày 7) – AWS S3 Event
AWS
22
devops
27
White

ajino2k viết ngày 11/10/2019

Chào mừng bạn quay trở lại đến với Ngày 7 của 100 ngày DevOps, Hãy kéo dài hành trình theo dõi và Alerting DevOps với các sự kiện S3.

Day 1 : https://techzones.me/devops/day-1-cloudwatch-metrics/
Day 2 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-2/
Day 3 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-3/
Day 4 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-4/
Day 5 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-5/
Day 6 : https://techzones.me/devops/100-ngay-hoc-devops-ngay-6-metric-filters/
Day 8 : https://techzones.me/devops/devops-ngay-8-security-token-service-sts/

Problem Statement :

Trong trường hợp thì bất cứ ai xóa đối tượng nào trong nhóm S3, bạn sẽ nhận được thông báo

Solution :

Bạn có thể thực hiện theo 2 cách bên dưới .

  • AWS Console
  • Terraform

What is S3 Event?
Tính năng thông báo của Amazon S3 cho phép bạn nhận thông báo (SNS / SQS / Lambda) khi một số sự kiện (được đề cập dưới đây) xảy ra trong bucket của bạn.

alt text

alt text

Trong trường hợp này thì những thay đổi trên S3 như PUT, POST, COPY or DELETE , thì những sự kiện (events) đó sẽ được gửi đến (SNS, SQS or LAMBDA)

Bây giờ chúng ta sẽ cấu hình S3 Event .

alt text

  • sau đó paste đoạn Json này vào .
{
“Effect”: “Allow”,
“Principal”: {
“AWS”: “*”
},
“Action”: “SNS:Publish”,
“Resource”: “arn:aws:sns:us-west-2:XXXXXX:alarms-topic”, <–SNS Arn
“Condition”: {
“ArnLike”: {
“aws:SourceArn”: “arn:aws:s3:::s3-cloudtrail-bucket-with-terraform-code” <—Bucket name
}
}
}

alt text

alt text

Sau khi config xong thì chúng ta sẽ test thử là xóa 1 đối tượng trong nhóm S3 .

alt text

Như vậy là chúng ta đã config thành công sử dụng AWS CLI .

Tiếp theo sẽ sử dụng 1 phương pháp khác

Terraform Code

provider “aws” {
region = “us-west-2”
}
resource “aws_sns_topic” “topic” {
name = “s3-event-notification-topic”

policy = <<POLICY
{
“Version”:”2012-10-17″,
“Statement”:[{
“Effect”: “Allow”,
“Principal”: {“AWS”:”“}, “Action”: “SNS:Publish”, “Resource”: “arn:aws:sns::*:s3-event-notification-topic”,
“Condition”:{
“ArnLike”:{“aws:SourceArn”:”${aws_s3_bucket.bucket.arn}”}
}
}]
}
POLICY
}

resource “aws_s3_bucket” “bucket” {
bucket = “s3-event-notification-topic-mydemo-bucket”
}

resource “aws_s3_bucket_notification” “bucket_notification” {
bucket = “${aws_s3_bucket.bucket.id}”

topic {
topic_arn = “${aws_sns_topic.topic.arn}”
events = [“s3:ObjectRemoved:*”]
}
}

Như vậy là đã hoàn thành 1 bài liên quan đến S3 Event Alert rồi .

Chúc các bạn thành công .

Nguồn : https://techzones.me/devops/devops-ngay-7-aws-s3-event/

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

ajino2k

16 bài viết.
10 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
5 2
Nginx một web services khá mạnh cho hiện tượng C10k . Có rất nhiều cấu hình của nó mà mình đã xem qua . Đa phần sysadmin không tìm hiểu kỹ về nó , ...
ajino2k viết 1 tháng trước
5 2
White
3 2
Vấn đề bảo mật thông tin không chỉ đơn thuần là việc chống lại các cuộc tấn công từ hacker, ngăn chặn malware để đảm bảo thông tin không bị phá hủy...
ajino2k viết hơn 1 năm trước
3 2
White
3 0
Khi làm việc với linux thì chúng ta không tránh khỏi phải tạo những dịch vụ của riêng bạn có thể mang lại cho bạn mức độ linh hoạt mà bạn sẽ không ...
ajino2k viết 1 tháng trước
3 0
Bài viết liên quan
White
1 1
Transfer files từ local computer đến AWS EC2 dùng FileZilla Bài toán: Làm thế nào để copy files từ local computer đến AWS EC2? Cách làm: Có mấy ...
Minh-Trung Nguyễn viết 9 tháng trước
1 1
White
21 2
DevOps6 series NOTE: Đây là Phần 1 trong chuỗi bài viết của mình Ai nên đọc tiếp Nếu anh em là dev muốn sự nghiệp của mình lái nhẹ sang hướng k...
huskykun viết 5 tháng trước
21 2
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
16 bài viết.
10 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!