AWS CloudFormation: Aplicar política de exclusão do bucket S3 em todos os buckets

Question

AWS CloudFormation: Aplicar política de exclusão do bucket S3 em todos os buckets

#1 resposta do (1 votos)

1

Estou tentando encontrar uma maneira de fornecer um nível adicional de proteção para evitar que os S3 Buckets sejam excluídos acidentalmente. Quero implementar políticas de buckets, mas quero fazer isso por meio do cloudformation para que, se novos buckets forem adicionados, possa simplesmente executar o script novamente e aplicar a mesma política a novos buckets.

Eu encontrei esta postagem serverfault post sobre como Crie uma política de buckets para impedir a exclusão de um bucket, por isso é bastante simples adicionar a política a um único bucket. Como posso fazer isso funcionar em um script de cloudformation para que ele se aplique a todos os buckets do S3? Seria fácil adicionar uma declaração para cada intervalo, mas isso não parece ser muito fácil se outros intervalos forem adicionados.

Seria possível criar parâmetro que mostraria cada depósito como uma caixa de seleção e aplicar a política dessa maneira?

Obrigado!

amazon-web-services amazon-s3 amazon-cloudformation

por flyingcars34 22.05.2017 / 18:04

1 resposta

Tags amazon-web-services amazon-s3 amazon-cloudformation

O serviço de pesquisa do Windows (FS-search-server) foi lançado no servidor 2016? dcdiag retornando teste falhou e passou para o mesmo servidor

score 1 · Accepted Answer

O CloudFormation não tem funcionalidade para lidar com curingas e loops ou "encontrar coisas". Tudo em um modelo do CloudFormation precisa ser explicitamente especificado, um a um.

Acho que o mais próximo que você conseguirá é ter um modelo de política de buckets com sua política de buckets. O modelo teria um único intervalo como parâmetro.

Em seguida, quando você quiser aplicar a política de buckets, crie uma nova pilha do CloudFormation com o novo bucket como parâmetro.

Alternativa 1:

Você pode criar uma pilha do CloudFormation que inclua o balde S3 + política all-in-one. Então, sempre que um novo intervalo for necessário, crie uma pilha para ele e, em seguida, ele obterá automaticamente a política aplicada.

Alternativa 2:

Você poderia usar uma ferramenta de automação para fazer o trabalho. Ferramentas como o Skeddly podem encontrar e aplicar políticas de bucket.

Isenção de responsabilidade: Estou associado ao serviço do Skeddly.