我正在尝试使用boto3限制对一组存储桶的访问。
考虑到我正在处理大约 200 个存储桶,并且我必须创建一个回滚解决方案来撤消我将进行的更改,以防它影响到关键存储桶。
到目前为止,我的计划是:
- 获取存储桶策略并将它们存储在日志文件中。
- 使用 boto3 迭代存储桶,更改它们的策略以拒绝所有访问,除了我。
- 如果有人要求撤消对某个存储桶的更改,请使用bucket_policy.put()重新插入步骤 1 中存储的策略。
这是最好的方法吗?
如果是这样,拒绝除我之外的所有人访问的特定存储桶策略是什么?