我正在将文件从EC2实例移至AWS S3。我想禁用AWS S3中的“删除”选项(选择对象时),以便复制到AWS S3的文件是安全的,不会被误删除。我想将文件保存至少6个月。

最佳答案

隐藏该按钮是不可能的。

但是您有2个选项可阻止删除存储桶中的对象:


将策略附加到您的拒绝s3:DeleteObject操作的IAM用户


或(我认为更好):


配置将拒绝s3:DeleteObject操作的存储桶策略(权限->存储桶策略)


例如,存储桶策略可以如下所示:

{
    "Version": "2012-10-17",
    "Id": "<...>",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::<YOUR BUCKET NAME>/*"
        },
        <...>
    ]
}


我检查了一下,如果我选择对象并单击“删除”按钮,它看起来像这样:

amazon-web-services - 在AWS中为S3对象禁用“删除”选项-LMLPHP

07-24 09:38
查看更多