AWS - S3 Policy

簡介

S3 是個 AWS Object Storage 服務，提供使用者上傳一些檔案到 Bucket 但畢竟還是需要去管理他們，所以 AWS 提供一些 Policy 給予使用者選用來方便管理 S3

Bucket Policy(存取政策)

• 控制誰能存取這個 S3 Bucket，以及能進行哪些操作(GetObject/PutObject…)
• 本質上是一種 資源型的 IAM Policy
• 用途設定存取權限，例如：
  • 讓特定帳號或角色有讀寫權限
  • 讓這個區域(如 example.com)的人可以讀取檔案

S3 Lifecycle Policy(生命週期政策)

• 定義 物件的儲存週期，自動轉換 Storage Class 或刪除物件
• 範例
  • 檔案 30 天後，自動轉成 S3 Standard-IA(比較便宜)
  • 檔案 180 天後，轉成 Glacier Deep Archive(更便宜，長期存放)
  • 檔案 365 天後，自動刪除

S3 Replication Policy(跨區域/跨帳號複製)

• 自動將物件從一個 Bucket 複製到另一個 Bucket
• 常用在:跨區容災(DR)，跨帳號備份，資料合規需求