[英]Does s3 lifecycle rules overwrite Deny Delete Bucket or DeleteObject policy is s3 bucket?
我有一個 S3 生命周期策略,它將刪除存儲桶內的整個對象。
S3 生命周期刪除規則是否受 S3 存儲桶策略限制?
我想防止刪除存儲任何日志文件的 S3 存儲桶,以及使用附加到 s3 存儲桶的拒絕刪除存儲桶或 DeleteObject 策略刪除日志文件。
以下是我創建的策略:
"Version": "2012-10-17",
"Statement": [
{
"Sid": "S3BucketDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteBucket",
"Resource": "arn:aws:s3:::"
},
{
"Sid": "S3ObjectDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::/*"
}
附加拒絕刪除和刪除 object 策略是否仍會啟用 s3 生命周期規則配置以刪除存儲桶中的對象?
我使用添加到 s3 存儲桶的拒絕刪除和刪除 object 策略來測試添加生命周期策略的過程。
s3 生命周期規則將覆蓋 Deny Delete Bucket 或 DeleteObject 策略,您的對象將從 s3 bcuket 中刪除
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.