Amazon s3 是否可以根据AmazonS3对象的上次修改日期限制其操作？_Amazon S3

Amazon s3 是否可以根据AmazonS3对象的上次修改日期限制其操作？

amazon-s3

Amazon s3 是否可以根据AmazonS3对象的上次修改日期限制其操作？,amazon-s3,Amazon S3,以下是我试图实现的目标：我想为S3创建一个IAM策略，该策略一般不允许用户删除，但允许用户重命名对象并给它们前缀trash/。然后，我希望允许他们删除带有trash/前缀的对象，但前提是上次修改的日期距离过去足够远这样做的目的是限制密钥泄露时可能造成的损害，同时仍允许删除从我阅读的文档来看，我认为这是不可能的，但我想我应该先检查一下互联网的智慧更新：现在应该可以使用Amazon的新对象过期策略来实现与我最初的目标非常接近的目标：你说得对，看起来不可能按上次修改日期限制操作，尽管我不确定

以下是我试图实现的目标：我想为S3创建一个IAM策略，该策略一般不允许用户删除，但允许用户重命名对象并给它们前缀

trash/

。然后，我希望允许他们删除带有

trash/

前缀的对象，但前提是上次修改的日期距离过去足够远

这样做的目的是限制密钥泄露时可能造成的损害，同时仍允许删除

从我阅读的文档来看，我认为这是不可能的，但我想我应该先检查一下互联网的智慧

更新：

现在应该可以使用Amazon的新对象过期策略来实现与我最初的目标非常接近的目标：

你说得对，看起来不可能按上次修改日期限制操作，尽管我不确定。但是你为什么不试试这个呢

禁止您的用户通过

IAM策略删除对象

实现您想要删除的任何psuedo。例如重命名文件、移动到另一个存储桶等（可能会阻止用户看到这些文件）

有一个自动/计划任务（如每天一次），如果满足上次修改的

条件，则实际删除这些文件


谢谢杰夫。这是我最初的计划，但出于安全原因，这将涉及到使用一台单独的机器来运行计划的作业，我想知道是否有可能通过一个更简单的设置来解决问题。