在AWS中为S3对象禁用“删除”选项
Moh*_*wal 1 amazon-s3 amazon-web-services
我正在将文件从EC2实例移至AWS S3。我想禁用AWS S3中的“删除”选项(选择对象时),以便复制到AWS S3的文件是安全的,不会被误删除。我想将文件保存至少6个月。
隐藏该按钮是不可能的。
但是您有2个选项可阻止删除存储桶中的对象:
- 将策略附加到您的拒绝 s3:DeleteObject操作的IAM用户
或(我认为更好):
- 配置将拒绝s3:DeleteObject操作的存储桶策略(权限 -> 存储桶策略)
例如,存储桶策略可以如下所示:
{
"Version": "2012-10-17",
"Id": "<...>",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::<YOUR BUCKET NAME>/*"
},
<...>
]
}
我检查了一下,如果我选择对象并单击“ 删除”按钮,它看起来像这样:
- 选项 2 是真正的选项。将策略附加到用户听起来根本没有用。当然,这取决于每种情况,但将策略添加到存储桶中很可能是保护数据免遭意外删除的最佳方式。 (3认同)
| 归档时间: |
|
| 查看次数: |
1139 次 |
| 最近记录: |