Я пытаюсь найти способ обеспечить дополнительный уровень защиты, чтобы предотвратить случайное удаление S3 Bucket. Я хочу реализовать политики корзин, но хочу сделать это с помощью облачной информации, чтобы при добавлении новых корзин я мог просто снова запустить скрипт и применить ту же политику к новым корзинам.
Я нашел этот пост сообщение serverfault о том, как создать политику корзины, чтобы предотвратить ее удаление, поэтому достаточно просто добавить политику в отдельную корзину. Как я могу заставить это работать в сценарии облачной информации, чтобы он применялся ко всем сегментам S3? Было бы достаточно просто добавить оператор для каждого сегмента, но это не кажется очень удобным в обслуживании, если добавляются дополнительные сегменты.
Можно ли было бы создать параметр что бы отображать каждую корзину как флажок и применять политику таким образом?
Спасибо!
CloudFormation не имеет функции для работы с подстановочными знаками и циклами или "поиска вещей". Все в шаблоне CloudFormation необходимо явно указывать, одно за другим.
Я думаю, что самое лучшее, что вы получите, - это иметь шаблон политики корзины с вашей политикой корзины. В шаблоне в качестве параметра будет использоваться один сегмент.
Затем, когда вы хотите применить политику корзины, вы должны создать новый стек CloudFormation с вашим новым сегментом в качестве параметра.
Альтернатива 1:
Вы можете создать стек CloudFormation, который включает все-в-одном S3 bucket + policy. Затем, когда потребуется новая корзина, создайте для нее стек, и тогда политика будет применена автоматически.
Альтернатива 2:
Вы можете использовать инструмент автоматизации для выполнения этой работы. Такие инструменты, как Skeddly, могут находить и применять политики корзины.
Отказ от ответственности: я связан с сервисом Skeddly.