如果存在特定标签,则拒绝删除 S3 存储桶
[英]Deny delete of an S3 bucket if a specific tag exists
问题描述
如果存在特定标签,我正在尝试构建一个拒绝删除 S3 存储桶的策略。 我的想法是,如果 S3 存储桶有标签(例如):
键: prevent_delete值: true
有人试图删除存储桶,拒绝该权限。到目前为止,这是我一直在测试的策略:
{
"Sid": "VisualEditor3",
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/prevent_delete": "true"
}
}
}
但仍然允许删除 S3 存储桶,即使 S3 存储桶上存在标签。 我想知道 AWS 是否支持由特定标签定义的此操作。 在那种情况下,有人可以帮我怎么做吗?
谢谢
1 个解决方案
解决方案1
1 2021-12-21 22:53:13
可悲的是,这是不可能的。 仅对象支持基于标签的 IAM 策略,而不支持存储桶。 来自文档:
Amazon S3仅支持对 object 资源进行基于标签的授权。
您必须重新编写策略以仅处理对象,而不是存储桶本身。
s3 生命周期规则是否覆盖拒绝删除存储桶或 DeleteObject 策略是 s3 存储桶?
[英]Does s3 lifecycle rules overwrite Deny Delete Bucket or DeleteObject policy is s3 bucket?
S3 存储桶策略 - 拒绝存储桶删除返回“无效的策略语法”
[英]S3 Bucket Policy - Deny Bucket Delete returning “Invalid policy syntax”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.