Amazon-Web-Services

AWS CloudFormation:將 S3 儲存桶刪除策略應用於所有儲存桶

  • May 22, 2017

我正在嘗試找到一種方法來提供額外的保護級別,以防止 S3 儲存桶被意外刪除。我想實現儲存桶策略,但我想通過 cloudformation 來實現,這樣如果添加了新儲存桶,我可以簡單地再次執行腳本並將相同的策略應用於新儲存桶。

我發現這篇關於如何創建儲存桶策略以防止刪除儲存桶的文章serverfault 文章,因此將策略添加到單個儲存桶非常簡單。我怎樣才能讓它在 cloudformation 腳本中工作,以便它適用於所有 S3 儲存桶?只需為每個儲存桶添加一條語句就很容易了,但是如果添加了額外的儲存桶,這似乎不太容易維護。

是否可以創建將每個儲存桶顯示為複選框並以這種方式應用策略的參數?

謝謝!

CloudFormation 沒有處理萬用字元和循環或“查找內容”的功能。CloudFormation 模板中的所有內容都需要一一明確指定。

我認為您將獲得的最接近的方法是在您的儲存桶策略中擁有一個儲存桶策略模板。該模板將有一個儲存桶作為參數。

然後,當您要應用儲存桶策略時,您將創建一個新的 CloudFormation 堆棧,並將您的新儲存桶作為參數。

備選方案 1:

您可以創建一個 CloudFormation 堆棧,其中包括 S3 儲存桶 + 策略一體化。然後,每當需要一個新的儲存桶時,為其創建一個堆棧,然後它將自動應用該策略。

備選方案 2:

您可以使用自動化工具來完成這項工作。Skeddly 等工具可以查找和應用儲存桶策略。

免責聲明:我與 Skeddly 服務相關聯。

引用自:https://serverfault.com/questions/851591