#amazon-web-services #amazon-s3 #s3-lifecycle-policy
Вопрос:
У меня есть политика жизненного цикла S3, которая удаляет все объекты внутри корзины.
Ограничены ли правила удаления жизненного цикла S3 политикой корзины S3?
Я хотел бы предотвратить удаление сегментов S3, в которых хранятся любые файлы журналов, а также удаление и файлы журналов с помощью политики Запретить удаление или Удалить объект, прикрепленной к сегментам s3.
Ниже приведена моя политика, которую я создал:
"Version": "2012-10-17",
"Statement": [
{
"Sid": "S3BucketDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteBucket",
"Resource": "arn:aws:s3:::"
},
{
"Sid": "S3ObjectDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::/*"
}
Будет ли присоединение политики Запрещать удаление и удалять объекты по-прежнему позволять конфигурации правил жизненного цикла s3 удалять объекты в корзине?
Ответ №1:
Я протестировал процесс добавления политики жизненного цикла с политикой запрещения удаления и удаления объектов, добавленной в корзину s3.
Правила жизненного цикла s3 перезапишут политику «Запретить удаление» или «Удалить объект», и ваши объекты будут удалены из пакета s3 bcuket