S3 对象锁定在合规模式下,文件通过 cli 上传,文件属性显示合规模式,我仍然可以删除它。
0
【以下的问题经过翻译处理】 我有一个带对象锁定和 7 天合规模式的存储桶。我通过 CLI 上传文件。我以 7 天的合规模式显示存储桶中的文件。我可以通过 CLI 或控制台立即删除文件。我正在使用来自Org 父级账户的assumed role,该帐户确实具有完全权限。但是即使对帐户有完全权限,合规模式应该不允许我删除文件。即使是 root 帐户也不应该能够删除。这个情况是一个Bug吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这里看到的情况是由于版本控制。当您启用对象锁定时,版本控制是强制开启的,因此当您删除对象时,它会在对象上放置一个删除标记,但会保留对象的原始版本。如果要查看对象的删除标记和原始版本,请在管理控制台中切换“显示版本”开关。 供参考: https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-lifecycle
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前