En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

サーバーアクセスログの送信先バケットの

0

サーバーアクセスログの送信先バケット保管用のバケットのセキュリティ対策(オブジェクの削除防止等)を検討しています。 当初オブジェクトロックを有効にすることで対応する想定でしたが、以下にこのような注記がありました。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。詳細については、「サーバーアクセスログを使用したリクエストのログ記録」を参照してください。

パブリックアクセスはすべて ブロックしているので外部からのアクセスはできないのですが、IAMアカウントでの削除を防ぐ方法は他にありますでしょうか。

Sujets
Stockage
Balises
S3 Object Lock
Langue
日本語
rePost-User-4121911
demandé il y a 8 mois101 vues
1 réponse
0

バケットポリシーでライフサイクルルール以外で削除できないようにするのはいかがでしょうか?
以下のブログが参考になると思います。
https://blog.serverworks.co.jp/tech/2020/05/26/post-85279/

profile picture
EXPERT
Riku_Kobayashi
répondu il y a 8 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents