我有一个S3生命周期策略,它将删除bucket中的整个对象。
S3生命周期删除规则是否受到S3 Bucket策略的限制?
我想防止删除存储任何日志文件的S3存储桶,以及使用附加到S3存储桶的Deny Delete Bucket或DeleteObject策略删除和日志文件。
以下是我创建的策略:
"Version": "2012-10-17",
"Statement": [
{
"Sid": "S3BucketDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteBucket",
"Resource": "arn:aws:s3:::"
},
{
"Sid": "S3ObjectDenyDelete",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::/*"
}
附加拒绝删除和删除对象策略是否仍能使s3生命周期规则配置删除bucket中的对象?
我测试了添加生命周期策略的过程,并在s3 bucket中添加了拒绝删除和删除对象策略。
s3生命周期规则将覆盖拒绝删除Bucket或DeleteObject策略,您的对象将从s3 bcuket 中删除