怎么禁止S3用户删除Object
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,这篇文章主要讲解了"怎么禁止S3用户删除Object",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"怎么禁止S3用户删除Object"吧!需求描述:需要
千家信息网最后更新 2025年02月01日怎么禁止S3用户删除Object
这篇文章主要讲解了"怎么禁止S3用户删除Object",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"怎么禁止S3用户删除Object"吧!
需求描述:需要关闭某些S3账号的删除权限,但是默认DELETE操作是由bucket WIRTE权限进行控制的,无法单独拆分DELETE操作。
解决思路:
1. 过滤前端HTTP请求的DELETE操作(需要写点代码)
2. 修改S3内置用户的metadata信息,本文用的就是这个方法。
1. 确认用户metadata信息
root@demo# radosgw-admin metadata get user:s3user{ "key": "user:s3user", "ver": { "tag": "_HUtHU_6yBqHTSzDLb9y8tjX", "ver": 2 }, "mtime": 1493110079, "data": { "user_id": "s3user", "display_name": "s3user", "email": "", "suspended": 0, "max_buckets": 1000, "auid": 0, "subusers": [], "keys": [ { "user": "s3user", "access_key": "xxx", "secret_key": "xxx" } ], "swift_keys": [], "caps": [], "op_mask": "read, write,delete", #这里有delete权限 "default_placement": "", "placement_tags": [], "bucket_quota": { "enabled": false, "max_size_kb": -1, "max_objects": -1 }, "user_quota": { "enabled": false, "max_size_kb": -1, "max_objects": -1 }, "temp_url_keys": [] }}2. 修改用户metadata信息
导出用户metadata
root@demo# radosgw-admin metadata get user:s3user > s3user.json
修改用户metadata
修改生成的s3user.json文件,修改"op_mask",删除"delete"字段
"op_mask": "read, write",
导入用户metadata
root@demo6# radosgw-admin metadata put user:s3user < s3user.json
确认配置是否生效
root@demo# radosgw-admin metadata get user:s3user{ "key": "user:s3user", "ver": { "tag": "_HUtHU_6yBqHTSzDLb9y8tjX", "ver": 2 }, "mtime": 1493110079, "data": { "user_id": "s3user", "display_name": "s3user", "email": "", "suspended": 0, "max_buckets": 1000, "auid": 0, "subusers": [], "keys": [ { "user": "s3user", "access_key": "xxx", "secret_key": "xxx" } ], "swift_keys": [], "caps": [], "op_mask": "read, write", #delete权限没了 "default_placement": "", "placement_tags": [], "bucket_quota": { "enabled": false, "max_size_kb": -1, "max_objects": -1 }, "user_quota": { "enabled": false, "max_size_kb": -1, "max_objects": -1 }, "temp_url_keys": [] }}3. 验证
from boto.s3.connection import S3Connectionimport botoendpoint = 's3.ceph.work'bucket_name = 'test1'access_key = 'xx'secret_key = 'xx'local_file = '/tmp/ct.shutdown'key_name = 'new_file'conn = boto.connect_s3( aws_access_key_id=access_key, aws_secret_access_key=secret_key, host=endpoint, is_secure=False, calling_format=boto.s3.connection.SubdomainCallingFormat(), validate_certs=True,)bucket = conn.create_bucket(bucket_name)key_ = bucket.new_key(key_name)key_.set_contents_from_filename(local_file)#方法1bucket.delete_keys([key_name])#方法2# key_.delete()#方法3# bucket.delete_key(key_name)
上面3种方式都会提示403错误
Traceback (most recent call last):.....boto.exception.S3ResponseError: S3ResponseError: 403 ForbiddenAccessDenied
感谢各位的阅读,以上就是"怎么禁止S3用户删除Object"的内容了,经过本文的学习后,相信大家对怎么禁止S3用户删除Object这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!
用户
方法
权限
信息
学习
内容
就是
思路
验证
代码
前端
字段
情况
文件
文章
方式
是由
更多
知识
知识点
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全保障与通信的关系
舟山台式机服务器
数据库技术应用的案例
c语言聊天软件开发
深圳深工网络技术有限公司
济南管理软件开发报价
邮箱服务器改成其他服务器
网络安全捉虫
数据库数据模型设计
四年级上册网络安全周手抄报
我的世界国际服服务器怎么做
信息系统网络安全保护管理办法
水星企业及路由器设置虚拟服务器
数据库data 类型怎么输入
xp系统打印服务器错误
个人承接软件开发定制
大学网络安全和信息化工作总结
怎么教数学有什么软件开发
健康码运用了什么网络技术
vs2013修改数据库
网络安全的市场分析报告
2021我国网络安全形势
软件开发是开发是理学
网络安全青海市场分析
绍兴通信网络技术报价
五十铃软件开发
如何加强网络安全保密意识
浙江正规软件开发价格优惠
贵州定制软件开发
西安软件开发公司哪家强
