这是我想要实现的目标:我想为S3创建一个IAM策略,它不允许用户一般删除,但允许他们重命名对象并为其指定前缀trash/。然后,我想允许他们删除带有trash/前缀的对象,但前提是Last-Modified日期在过去足够远。
我们的想法是限制密钥泄露时可能造成的损害,同时仍然允许删除。
从我对文档的阅读中,我不认为这是可能的,但我认为我首先会检查互联网的智慧。
更新
现在应该可以使用亚马逊的新对象过期策略实现与我原始目标非常接近的目标:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/ObjectExpiration.html
答案 0 :(得分:0)
你是对的,虽然我不确定,但Last-Modified date限制行动似乎不太可能。但你为什么不尝试这个呢。
阻止用户通过IAM policy
实施您喜欢的任何伪删除。例如,重命名文件,移动到另一个桶等(可能阻止用户看到这些文件)
Last-Modified条件,则自动/计划任务(例如每天一次)实际删除这些文件。