从 CloudWatch 事件中读取 AWS s3 存储桶名称

Question

我正在编写一个 Lambda 函数，该函数在创建新的 s3 存储桶时触发。我有一个触发 lambda 函数的 cloudwatch 函数。我看到将整个事件作为输入传递给 lambda 函数的打开方式。当我这样做时，如何让我的 Lambda 函数从事件中读取存储桶的名称并将名称作为值分配给字符串变量？

我的代码如下所示：

import boto3
from botocore.exceptions import ClientError

s3 = boto3.client('s3')  

def lambda_handler(event, context):

    bucket = event['s3']['bucket']['name']

Answer 1

S3 存储桶级别操作的 CloudTrail 事件的格式与 @Woodrow 发布的格式不同。实际上，存储桶的名称在一个名为requestParameters 的 JSON 对象中。此外，整个事件被封装在Records 数组中。见CloudTrail Log Event Reference

用于创建存储桶的 CloudTrail 事件的截断版本

"eventSource": "s3.amazonaws.com",
"eventName": "CreateBucket",
"userAgent": "signin.amazonaws.com",
"requestParameters": {
    "CreateBucketConfiguration": {
        "LocationConstraint": "aws-region",
        "xmlns": "http://s3.amazonaws.com/doc/2006-03-01/"
    },
    "bucketName": "my-awsome-bucket"
}

因此，您的代码可能类似于：

import boto3
from botocore.exceptions import ClientError

s3 = boto3.client('s3')  

def lambda_handler(event, context):
    for record in event['Records']:
        if record['eventName'] == "CreateBucket":
            bucket = record['requestParameters']['bucketName']
            print(bucket)