Est-il possible de restreindre les opérations sur les objets Amazon S3 en fonction de leur date de dernière modification?

Question

Voici ce que j'essaie de réaliser: Je veux créer une politique IAM pour S3 qui ne permet pas à l'utilisateur de supprimer en général, mais leur permet de renommer des objets et de leur donner le préfixe trash/. Je veux ensuite leur permettre de supprimer des objets avec le préfixe trash/, mais seulement si la date de dernière modification est suffisamment éloignée dans le passé.

L'idée est de limiter les dommages qui pourraient être causés si la clé est compromise, tout en autorisant les suppressions. D'après ma lecture de la documentation, je ne pense pas que ce soit possible mais j'ai pensé d'abord vérifier la sagesse des Internets.

Mise à jour:

Il devrait maintenant possible d'obtenir quelque chose de très proche de mon objectif initial en utilisant de nouvelles politiques d'expiration de l'objet d'Amazon:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/ObjectExpiration.html

Answer 1

Vous avez raison, il ne ressemble pas il est possible de limiter les actions par Last-Modified date bien que je ne sache pas avec certitude. Mais pourquoi n'essaies-tu pas ça?

1. Interdisez suppression d'objets via un IAM policy

2. tout mettre en œuvre psuedo vous supprimez le souhaitez. par exemple renommer des fichiers, passer à un autre compartiment, etc. (éventuellement empêcher vos utilisateurs de voir ces fichiers)

3. Avoir une tâche automatisée/planifiée (par exemple une fois par jour) qui supprime réellement ces fichiers si la condition Last-Modified est remplie.