Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

サーバーアクセスログの送信先バケットの

0

サーバーアクセスログの送信先バケット保管用のバケットのセキュリティ対策(オブジェクの削除防止等)を検討しています。 当初オブジェクトロックを有効にすることで対応する想定でしたが、以下にこのような注記がありました。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。詳細については、「サーバーアクセスログを使用したリクエストのログ記録」を参照してください。

パブリックアクセスはすべて ブロックしているので外部からのアクセスはできないのですが、IAMアカウントでの削除を防ぐ方法は他にありますでしょうか。

Themen
Speicher
Tags
S3 Object Lock
Sprache
日本語
rePost-User-4121911
gefragt vor 8 Monaten101 Aufrufe
1 Antwort
0

バケットポリシーでライフサイクルルール以外で削除できないようにするのはいかがでしょうか?
以下のブログが参考になると思います。
https://blog.serverworks.co.jp/tech/2020/05/26/post-85279/

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt