Disons que j'ai une machine sur laquelle je veux pouvoir écrire dans un certain fichier journal stocké sur un seau S3.
La machine doit donc avoir la capacité d'écrire dans ce bac, mais je ne veux pas qu'elle ait la capacité d'écraser ou de supprimer les fichiers de ce bac (y compris celui dans lequel je veux qu'elle écrive).
En gros, je veux que ma machine puisse seulement ajouter des données à ce fichier journal, sans le remplacer ou le télécharger.
Existe-t-il un moyen de configurer mon S3 pour qu'il fonctionne de cette manière ? Peut-être y a-t-il une politique IAM que je peux y attacher pour qu'il fonctionne comme je le souhaite ?
0 votes
Vous ne pouvez pas modifier les objets dans S3. Pourriez-vous simplement ajouter un nouveau fichier journal ? Ce serait un meilleur modèle et cela prendrait en charge plusieurs clients simultanés.
0 votes
@jarmod Oui, j'y ai pensé, mais le problème est que si un attaquant réussit à accéder à mon serveur, il aura la possibilité de supprimer le fichier local stocké sur celui-ci, avant qu'il ne soit envoyé vers le seau S3 (ce qui, disons, se produit à la fin de la journée).
0 votes
Vous pouvez également jeter un coup d'œil aux journaux de CloudWatch. Laissez-le gérer la complexité de la collecte et du stockage de vos journaux, fournir des facilités de recherche, des politiques de conservation et vous permettre de générer des alertes basées sur des métriques que vous pouvez personnaliser pour vos journaux.
1 votes
Vous pouvez également jeter un coup d'œil à Google BigQuery. Vous pouvez l'utiliser pour résoudre votre problème.