Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

サーバーアクセスログの送信先バケットの

0

サーバーアクセスログの送信先バケット保管用のバケットのセキュリティ対策(オブジェクの削除防止等)を検討しています。 当初オブジェクトロックを有効にすることで対応する想定でしたが、以下にこのような注記がありました。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lock-overview.html S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。詳細については、「サーバーアクセスログを使用したリクエストのログ記録」を参照してください。

パブリックアクセスはすべて ブロックしているので外部からのアクセスはできないのですが、IAMアカウントでの削除を防ぐ方法は他にありますでしょうか。

Tópicos
Armazenamento
Tags
Bloqueio de objeto do S3
Idioma
日本語
rePost-User-4121911
feita há 8 meses101 visualizações
1 Resposta
0

バケットポリシーでライフサイクルルール以外で削除できないようにするのはいかがでしょうか?
以下のブログが参考になると思います。
https://blog.serverworks.co.jp/tech/2020/05/26/post-85279/

profile picture
ESPECIALISTA
Riku_Kobayashi
respondido há 8 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante