s3 生命周期規則是否覆蓋拒絕刪除存儲桶或 DeleteObject 策略是 s3 存儲桶?
[英]Does s3 lifecycle rules overwrite Deny Delete Bucket or DeleteObject policy is s3 bucket?
問題描述
我有一個 S3 生命周期策略,它將刪除存儲桶內的整個對象。
S3 生命周期刪除規則是否受 S3 存儲桶策略限制?
我想防止刪除存儲任何日志文件的 S3 存儲桶,以及使用附加到 s3 存儲桶的拒絕刪除存儲桶或 DeleteObject 策略刪除日志文件。
以下是我創建的策略:
"Version": "2012-10-17",
"Statement": [
{
"Sid": "S3BucketDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteBucket",
"Resource": "arn:aws:s3:::"
},
{
"Sid": "S3ObjectDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::/*"
}
附加拒絕刪除和刪除 object 策略是否仍會啟用 s3 生命周期規則配置以刪除存儲桶中的對象?
1 個解決方案
解決方案1
1 已采納 2021-04-29 11:55:34
我使用添加到 s3 存儲桶的拒絕刪除和刪除 object 策略來測試添加生命周期策略的過程。
s3 生命周期規則將覆蓋 Deny Delete Bucket 或 DeleteObject 策略,您的對象將從 s3 bcuket 中刪除
S3 存儲桶策略 - 拒絕存儲桶刪除返回“無效的策略語法”
[英]S3 Bucket Policy - Deny Bucket Delete returning “Invalid policy syntax”
在刪除時使用 Cloudformation 中定義的生命周期規則將 S3 存儲桶對象移動到 Glacier 存儲桶
[英]On delete move S3 bucket objects to Glacier bucket using lifecycle rules defined in Cloudformation
存儲桶策略拒絕S3:DeleteBucket和S3:DeleteObject仍然刪除對象
[英]Bucket policy denying S3:DeleteBucket and S3:DeleteObject still deletes objects
為什么即使用戶的策略未選中DELETEOBJECT屬性,用戶仍然可以從S3存儲桶中刪除對象?
[英]Why a user can still delete object from S3 bucket even its policy has unchecked DELETEOBJECT property?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
S3存儲桶的生命周期策略
在S3存儲桶中拒絕具有特定標簽值的DeleteObject
刪除拒絕所有策略和 VPC 條件的 S3 存儲桶
AWS S3存儲桶策略明確拒絕
S3 存儲桶策略 - 拒絕存儲桶刪除返回“無效的策略語法”
在刪除時使用 Cloudformation 中定義的生命周期規則將 S3 存儲桶對象移動到 Glacier 存儲桶
存儲桶策略拒絕S3:DeleteBucket和S3:DeleteObject仍然刪除對象
刪除 S3 中的存儲桶
S3存儲桶的IAM組策略:拒絕文件夾但不拒絕文件
為什么即使用戶的策略未選中DELETEOBJECT屬性,用戶仍然可以從S3存儲桶中刪除對象?
相關標簽