如果存在特定标记,则拒绝删除S3桶
如果存在特定标记,则拒绝删除S3桶
提问于 2021-12-21 21:18:50
如果存在特定的标记,我将尝试构建一个策略来拒绝删除S3桶。我的想法是,如果一个S3桶有标记(例如):
键:prevent_delete值:真
有人试图删除这个桶,否认permission.so远远地--这是我一直在测试的策略:
{
"Sid": "VisualEditor3",
"Effect": "Deny",
"Action": "s3:DeleteBucket",
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/prevent_delete": "true"
}
}
}但仍然允许删除S3桶,即使存在S3桶上的标记。我想知道AWS是否支持由特定标记定义的操作。在这种情况下,有人能帮我怎么做吗?
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-12-21 22:53:13
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70441702
复制相关文章
相似问题
腾讯云开发者
