S3グループポリシーでs3:PutOverwriteObjectを拒否してもオブジェクトを上書きできる
環境
- StorageGRID 11.7
- S3グループポリシー
問題
s3:PutOverwriteObjectに対してDENY効果のあるS3グループポリシーを作成したあと、PUT処理でバケット内のオブジェクトを上書きできるようになりました。
S3グループポリシー:
{
"Statement": [
{
"Sid": "Deny PUT overwrites",
"Effect": "Deny",
"Action": "s3:PutOverwriteObject",
"Resource": [
"arn:aws:s3:::*"
]
}
]
}