我正在使用 RClone 挂载我的远程存储桶并通过我的 Windows 资源管理器访问它们,到目前为止它已经完成了这项工作。我们正在尝试创建策略来控制用户如何与数据交互,现在我们正在尝试拒绝删除权限。
我正在尝试使用此自定义策略隐式拒绝对我的 Amazon S3 存储桶的 DeleteObject 和 DeleteObjectVersion 权限
{
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"s3:DeleteObject",
"s3:DeleteObjectVersion"
],
"Resource": "*"
}
]
}
当我删除该对象时,它似乎没有被删除,因为当我刷新浏览器时它再次出现。但是当我打开文件并尝试修改它时,它会生成两个或多个 .TMP 文件,但仍然会删除我的文件或文件夹。
我知道我可能没有使用最佳实践,因为我是 S3 策略的新手,还不完全了解它们是如何工作的。
