amazon-web-services - 无法从锁定的 S3 冰川保险库中删除文件
问题描述
我已根据此处给出的示例锁定了 S3 冰川保险库 - https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html
(我使用第一个示例将保险库锁定 7 天,如下所示):
{
"Version":"2012-10-17",
"Statement":[
{
"Sid": "deny-based-on-archive-age",
"Principal": "*",
"Effect": "Deny",
"Action": "glacier:DeleteArchive",
"Resource": [
"arn:aws:glacier:us-west-2:123456789012:vaults/examplevault"
],
"Condition": {
"NumericLessThan" : {
"glacier:ArchiveAgeInDays" : "7"
}
}
}
]
}
但是,即使在 7 天后尝试删除保管库中的存档时,我收到如下错误(我使用的是快速冰川):
Task failed - AccessDeniedException: User: arn:aws:iam::xxxx:root is not authorized to perform: glacier:DeleteArchive on resource: arn:aws:glacier:ap-southeast-2:xxxx:vaults/test with an explicit deny TaskID: 673
看起来很奇怪,因为使用相同的访问权限,我可以在其他保管库中创建和删除档案,并在库存更新后删除保管库本身
关于我做错了什么有什么建议吗?
解决方案
推荐阅读
- javascript - 搜索栏网站:按页面标题而不是页面链接 Javascript 搜索
- c - struct hostent 代表什么?
- react-native - 构建失败并在 react-native-navigation 包中出现异常
- mongodb - 反应式存储库不保存对象
- c# - 将 Json 嵌套对象反序列化为类级别属性而不是类对象
- javascript - 如何执行第二个 jQuery 片段以添加 html 代码
- sql - 左连接后计算所有的 SQL 查询
- swift - Swift - 从 GADBannerView 扩展后出现无法识别的选择器错误
- javascript - 等到它完成回调函数的执行
- c# - 我可以从母版页启动一个弹出窗口以使其在所有页面上保持打开状态吗?或者它到底应该在哪里?