我正在将文件从EC2实例移至AWS S3。我想禁用AWS S3中的“删除”选项(选择对象时),以便复制到AWS S3的文件是安全的,不会被误删除。我想将文件保存至少6个月。
最佳答案
隐藏该按钮是不可能的。
但是您有2个选项可阻止删除存储桶中的对象:
将策略附加到您的拒绝s3:DeleteObject操作的IAM用户
或(我认为更好):
配置将拒绝s3:DeleteObject操作的存储桶策略(权限->存储桶策略)
例如,存储桶策略可以如下所示:
{
"Version": "2012-10-17",
"Id": "<...>",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::<YOUR BUCKET NAME>/*"
},
<...>
]
}
我检查了一下,如果我选择对象并单击“删除”按钮,它看起来像这样: