Question

Вот что я пытаюсь достичь: я хочу создать политику IAM для S3, которая не позволяет пользователям вообще удалять, но позволяет им переименовывать объекты и давать им префикс trash/.Затем я хочу разрешить им удалять объекты с префиксом trash/, но только если дата последнего изменения достаточно далека от прошлого.

Идея состоит в том, чтобы ограничить ущерб, который может быть причинен, еслиключ скомпрометирован, но все еще позволяет удалять.

Из моего прочтения документации я не думаю, что это возможно, но я подумал, что сначала проверю мудрость Интернета.

Обновление:

Теперь стало возможным достичь чего-то очень близкого к моей первоначальной цели, используя новые политики истечения срока действия объектов Amazon:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/ObjectExpiration.html

Geoff Appleford · Answer 1 · 22 июля 2011

Вы правы, не похоже, что можно ограничить действия Last-Modified date, хотя я точно не знаю. Но почему бы тебе не попробовать это?

Запретите пользователям удалять объекты с помощью IAM policy
Реализуйте все, что угодно, psuedo delete. например, переименование файлов, перемещение в другое ведро и т. д. (возможно, предотвращение просмотра этих файлов вашими пользователями)
Иметь автоматическое / запланированное задание (например, один раз в день), которое фактически удаляет эти файлы, если выполняется условие Last-Modified.

Можно ли ограничить операции с объектами Amazon S3 на основании даты их последнего изменения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли ограничить операции с объектами Amazon S3 на основании даты их последнего изменения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов