Amazon s3 是否可以根据AmazonS3对象的上次修改日期限制其操作?
以下是我试图实现的目标:我想为S3创建一个IAM策略,该策略一般不允许用户删除,但允许用户重命名对象并给它们前缀Amazon s3 是否可以根据AmazonS3对象的上次修改日期限制其操作?,amazon-s3,Amazon S3,以下是我试图实现的目标:我想为S3创建一个IAM策略,该策略一般不允许用户删除,但允许用户重命名对象并给它们前缀trash/。然后,我希望允许他们删除带有trash/前缀的对象,但前提是上次修改的日期距离过去足够远 这样做的目的是限制密钥泄露时可能造成的损害,同时仍允许删除 从我阅读的文档来看,我认为这是不可能的,但我想我应该先检查一下互联网的智慧 更新: 现在应该可以使用Amazon的新对象过期策略来实现与我最初的目标非常接近的目标: 你说得对,看起来不可能按上次修改日期限制操作,尽管我不确定
trash/
。然后,我希望允许他们删除带有trash/
前缀的对象,但前提是上次修改的日期距离过去足够远
这样做的目的是限制密钥泄露时可能造成的损害,同时仍允许删除
从我阅读的文档来看,我认为这是不可能的,但我想我应该先检查一下互联网的智慧
更新:
现在应该可以使用Amazon的新对象过期策略来实现与我最初的目标非常接近的目标:你说得对,看起来不可能按上次修改日期限制操作,尽管我不确定。但是你为什么不试试这个呢
IAM策略删除对象
条件,则实际删除这些文件
谢谢杰夫。这是我最初的计划,但出于安全原因,这将涉及到使用一台单独的机器来运行计划的作业,我想知道是否有可能通过一个更简单的设置来解决问题。