Я заблокировал хранилище ледника S3 на основе приведенного здесь примера - https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
(я использую первый пример, чтобы заблокировать хранилище на 7 дней следующим образом) :
{
"Version":"2012-10-17",
"Statement":[
{
"Sid": "deny-based-on-archive-age",
"Principal": "*",
"Effect": "Deny",
"Action": "glacier:DeleteArchive",
"Resource": [
"arn:aws:glacier:us-west-2:123456789012:vaults/examplevault"
],
"Condition": {
"NumericLessThan" : {
"glacier:ArchiveAgeInDays" : "7"
}
}
}
]
}
Однако при попытке удалить архив из хранилища даже через 7 дней я получаю сообщение об ошибке, как показано ниже (я использую Fast Glacier):
Task failed - AccessDeniedException: User: arn:aws:iam::xxxx:root is not authorized to perform: glacier:DeleteArchive on resource: arn:aws:glacier:ap-southeast-2:xxxx:vaults/test with an explicit deny TaskID: 673
Кажется очень странным, потому что, используя тот же доступ, я могу создавать и удалять архивы в других хранилищах и удалять хранилища непосредственно после обновления инвентаря
Есть какие-нибудь предложения о том, что я делаю неправильно?