


Resolución
-----------



Para averiguar cómo se eliminó un objeto S3, puede revisar los registros de acceso al servidor o los registros de AWS CloudTrail.


**Nota:** El registro debe estar habilitado en el bucket antes de que se produzca el evento de eliminación. Recibirá registros solo de los eventos que se produjeron después de habilitar el registro.


Los registros de acceso al servidor realizan el seguimiento de las operaciones de S3 realizadas manualmente o como parte de una configuración del ciclo de vida. Para habilitar el registro de acceso al servidor, consulte [Habilitación del registro de acceso al servidor de Amazon S3.](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/server-access-logging.html)Para obtener más información sobre cómo analizar los registros de acceso al servidor, consulte [How do I analyze my Amazon S3 server access logs using Athena?](https://aws.amazon.com/es/premiumsupport/knowledge-center/analyze-logs-athena/)


Los registros de CloudTrail pueden realizar el seguimiento de eventos de datos a nivel de objeto en un bucket de S3, como GetObject, DeleteObject y PutObject. Para habilitar los registros de CloudTrail para eventos a nivel de objeto, consulte [Habilitación del registro de eventos de CloudTrail para buckets y objetos de S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html)Para obtener más información sobre cómo buscar eventos específicos, consulte [I enabled object-level logging for my Amazon S3 bucket. Where can I find the events in the CloudTrail event history?](https://aws.amazon.com/es/premiumsupport/knowledge-center/find-cloudtrail-object-level-events/)


**Nota:** De forma predeterminada, CloudTrail registra los [eventos a nivel de bucket](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-bucket-level-tracking). Para obtener registros de [operaciones a nivel de objeto](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-object-level-tracking), como GetObject, DeleteObject y PutObject, debe . [configurar el registro a nivel de objeto](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html). El registro a nivel de objeto conlleva cargos adicionales, así que asegúrese de revisar los [precios de los eventos de datos de CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).


Para evitar o mitigar futuras eliminaciones accidentales, tenga en cuenta las siguientes funciones:


* [Habilite el control de versiones](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-versioning.html) para conservar las versiones históricas de un objeto.
* [Habilite la replicación entre regiones](https://docs.aws.amazon.com/AmazonS3/latest/dev/replication.html) para objetos.
* [Habilite la eliminación de MFA](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiFactorAuthenticationDelete.html) para requerir la autenticación multifactor (MFA) al eliminar una versión de objeto.





---








Falta un objeto o un archivo en mi bucket de Amazon Simple Storage Service (Amazon S3). ¿Dónde puedo encontrar información sobre cómo se ha eliminado el objeto o el archivo? ¿Cómo puedo evitar futuras eliminaciones accidentales?

Auditar los objetos eliminados o faltantes de un bucket de Amazon S3

¿Cómo puedo auditar los objetos eliminados o faltantes de mi bucket de Amazon S3?

¿Cómo puedo auditar los objetos eliminados o faltantes de mi bucket de Amazon S3?

Resolución

Vídeos relacionados

Contenido relevante