1

我有一个 S3 生命周期策略,它将删除存储桶内的整个对象。

S3 生命周期删除规则是否受 S3 存储桶策略限制?

我想防止删除存储任何日志文件的 S3 存储桶,以及使用附加到 s3 存储桶的拒绝删除存储桶或 DeleteObject 策略删除日志文件。

以下是我创建的策略:

 "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "S3BucketDenyDelete",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:DeleteBucket",
            "Resource": "arn:aws:s3:::"
        },
        {
            "Sid": "S3ObjectDenyDelete",
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::/*"
       }

附加拒绝删除和删除对象策略是否仍会启用 s3 生命周期规则配置以删除存储桶中的对象?

4

1 回答 1

2

我测试了添加生命周期策略的过程,其中拒绝删除和删除对象策略添加到 s3 存储桶。

s3 生命周期规则将覆盖 Deny Delete Bucket 或 DeleteObject 策略,您的对象将从 s3 bcuket 中删除

于 2021-04-29T11:55:34.977 回答