AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

サーバーアクセスログの送信先バケットの

0

サーバーアクセスログの送信先バケット保管用のバケットのセキュリティ対策(オブジェクの削除防止等)を検討しています。 当初オブジェクトロックを有効にすることで対応する想定でしたが、以下にこのような注記がありました。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。詳細については、「サーバーアクセスログを使用したリクエストのログ記録」を参照してください。

パブリックアクセスはすべて ブロックしているので外部からのアクセスはできないのですが、IAMアカウントでの削除を防ぐ方法は他にありますでしょうか。

トピック
ストレージ
タグ
S3 オブジェクトロック
言語
日本語
rePost-User-4121911
質問済み 7ヶ月前99ビュー
1回答
0

バケットポリシーでライフサイクルルール以外で削除できないようにするのはいかがでしょうか?
以下のブログが参考になると思います。
https://blog.serverworks.co.jp/tech/2020/05/26/post-85279/

profile picture
エキスパート
Riku_Kobayashi
回答済み 7ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ