# AWS - S3 Policy

# 簡介

S3 是個 AWS Object Storage 服務，提供使用者上傳一些檔案到 Bucket 但畢竟還是需要去管理他們，所以 AWS 提供一些 Policy 給予使用者選用來方便管理 S3

# Bucket Policy (存取政策)

控制誰能存取這個 S3 Bucket，以及能進行哪些操作 (GetObject/PutObject…)
本質上是一種資源型的 IAM Policy
用途設定存取權限，例如：
- 讓特定帳號或角色有讀寫權限
- 讓這個區域 (如 example.com) 的人可以讀取檔案

# S3 Lifecycle Policy (生命週期政策)

定義物件的儲存週期，自動轉換 Storage Class 或刪除物件
範例
- 檔案 30 天後，自動轉成 S3 Standard-IA (比較便宜)
- 檔案 180 天後，轉成 Glacier Deep Archive (更便宜，長期存放)
- 檔案 365 天後，自動刪除

# S3 Replication Policy (跨區域 / 跨帳號複製)

自動將物件從一個 Bucket 複製到另一個 Bucket
常用在：跨區容災 (DR)，跨帳號備份，資料合規需求

AWS Cloud