Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

サーバーアクセスログの送信先バケットの

0

サーバーアクセスログの送信先バケット保管用のバケットのセキュリティ対策(オブジェクの削除防止等)を検討しています。 当初オブジェクトロックを有効にすることで対応する想定でしたが、以下にこのような注記がありました。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。詳細については、「サーバーアクセスログを使用したリクエストのログ記録」を参照してください。

パブリックアクセスはすべて ブロックしているので外部からのアクセスはできないのですが、IAMアカウントでの削除を防ぐ方法は他にありますでしょうか。

Argomenti
Archiviazione
Tag
S3 Object Lock
Lingua
日本語
rePost-User-4121911
posta 8 mesi fa101 visualizzazioni
1 Risposta
0

バケットポリシーでライフサイクルルール以外で削除できないようにするのはいかがでしょうか?
以下のブログが参考になると思います。
https://blog.serverworks.co.jp/tech/2020/05/26/post-85279/

profile picture
ESPERTO
Riku_Kobayashi
con risposta 8 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente