Amazon-S3

如何防止刪除 S3 儲存桶?

  • December 1, 2017

看起來創建儲存桶策略可能會奏效,但我在創建策略時遇到了麻煩。

AWS 策略生成器是探索和創建此類策略的一個非常有用的工具,其用法在相應的介紹性部落格文章中進行了說明(與它的直接連結同時與AWS 管理控制台中的大多數策略輸入表格一起提供)。

我根據您的規範創建了一個範例(當然,請確保為您自己的資源生成一個新範例):

{
 "Id": "ExamplePolicyId12345678",
 "Statement": [
   {
     "Sid": "ExampleStmtSid12345678",
     "Action": [
       "s3:DeleteBucket"
     ],
     "Effect": "Deny",
     "Resource": "arn:aws:s3:::test-example-com",
     "Principal": {
       "AWS": [
         "*"
       ]
     }
   }
 ]
}

請注意,AWS 管理控制台目前既不隱藏刪除命令,也不報告其執行對於具有此類策略的儲存桶不成功,但是,儲存桶仍然存在;)

引用自:https://serverfault.com/questions/226700