Le 01/12/20 à 21h48, Benoit Garcia benoit.garcia@gmail.com a écrit :
J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, le proprio du service ou celui qui a les droits en écriture peut toujours effacer le contenu.
Vous connaissez qq chose qui répondrait à ce besoin ?
AWS S3 supporte le versionning de fichiers. A chaque fois qu'un fichier est écrit, S3 écrit une nouvelle version. Lorsque un fichier est effacé, les anciennes versions sont conservées. Pour effacer entièrement un fichier, il faut commencer par suspendre le versionning avant la suppression. Un utilisateur peut avoir des droits en écritures, sans avoir les droits de suspendre le versionning.
Si Scaleway supporte cette fonctionnalité, est-ce que cela ne pourrait pas te suffire?
Si, ça pourrait, mais j'ai pas vu comment faire ça chez eux. Je vais poser la question au support, leur doc est vraiment minimaliste.
Pour backblaze, ça semble possible de générer une clé qui n'aurait que le droit writeFiles sur un seul bucket, et apparemment envoyer de nouveau le même fichier créerait une nouvelle version https://www.backblaze.com/b2/docs/application_keys.html En fixant un TTL sur chaque fichier à l'envoi, je suppose que ça s'applique à la version créée et que les anciennes versions expirent toute seule (sinon faudra que j'ajoute un suffixe unique par fichier)
Dans ce cas le seul moyen d'effacer qqchose est de passer par le compte proprio du service (si on pouvait blinder ça aussi ce serait mieux mais c'est déjà pas mal).