Amazon-S3
如何防止刪除 S3 儲存桶?
看起來創建儲存桶策略可能會奏效,但我在創建策略時遇到了麻煩。
AWS 策略生成器是探索和創建此類策略的一個非常有用的工具,其用法在相應的介紹性部落格文章中進行了說明(與它的直接連結同時與AWS 管理控制台中的大多數策略輸入表格一起提供)。
我根據您的規範創建了一個範例(當然,請確保為您自己的資源生成一個新範例):
{ "Id": "ExamplePolicyId12345678", "Statement": [ { "Sid": "ExampleStmtSid12345678", "Action": [ "s3:DeleteBucket" ], "Effect": "Deny", "Resource": "arn:aws:s3:::test-example-com", "Principal": { "AWS": [ "*" ] } } ] }
請注意,AWS 管理控制台目前既不隱藏刪除命令,也不報告其執行對於具有此類策略的儲存桶不成功,但是,儲存桶仍然存在;)