禁用AWS中S3对象的“删除”选项

时间:2018-04-06 13:16:07

标签: amazon-web-services amazon-s3

我正在将文件从EC2实例移动到AWS S3。我想在AWS S3中禁用“删除”选项(选择对象时),以便复制到AWS S3的文件是安全的,不会被误删除。我想保存文件至少6个月。

1 个答案:

答案 0 :(得分:3)

无法隐藏该按钮。

但你有2个选项来阻止删除桶中的对象:

  1. 将政策附加到您的IAM用户拒绝 s3:DeleteObject 操作

    2. 或(我认为更好):

    1. 配置将拒绝 s3:DeleteObject 操作<的存储桶策略(权限 - &gt; 存储桶策略) / LI>

      例如,存储桶策略可能如下所示:

      {
    "Version": "2012-10-17",
    "Id": "<...>",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::<YOUR BUCKET NAME>/*"
        },
        <...>
    ]
}

      我检查过,如果我选择了对象并点击了删除按钮,它就像这样:

      enter image description here

相关问题
最新问题