Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

¿Cómo puedo auditar los objetos que se han eliminado o faltan en mi bucket de Amazon S3?

3 minutos de lectura

Falta un objeto o un archivo en mi bucket de Amazon Simple Storage Service (Amazon S3). Quiero obtener información sobre cómo se eliminó el objeto o el archivo y evitar eliminaciones accidentales en el futuro.

Resolución

Para averiguar cómo se eliminó un objeto S3, puede revisar los registros de acceso al servidor o los registros de AWS CloudTrail.

Nota: Debe activar el registro para el bucket antes de que se produzca el evento de eliminación. Solo recibirá registros de los eventos que se hayan producido después de activar el registro.

Registros de acceso al servidor

Los registros de acceso al servidor llevan a cabo el seguimiento de las operaciones de S3 realizadas manualmente o como parte de una configuración del ciclo de vida. Para activar los registros de acceso al servidor, consulte Habilitación del registro de acceso al servidor de Amazon S3. Para obtener más información sobre cómo analizar los registros de acceso al servidor, consulte ¿Cómo puedo utilizar Amazon Athena para analizar mis registros de acceso al servidor de Amazon S3

Registros de CloudTrail

Los registros de CloudTrail pueden realizar un seguimiento de los eventos de datos en el nivel de objeto en un bucket de S3, como GetObject, DeleteObject y PutObject. De forma predeterminada, CloudTrail registra los eventos en el nivel de bucket. Para activar los registros de CloudTrail para eventos en el nivel de objeto, consulte Habilitación del registro de eventos de CloudTrail para buckets y objetos de S3. Para obtener más información sobre cómo encontrar eventos concretos, consulte ¿Por qué las acciones de la API a nivel de objetos de Amazon S3 no aparecen en mi historial de eventos de CloudTrail?

Nota: Dado que los registros en el nivel de objeto conllevan cargos adicionales, no olvide consultar los precios de los eventos de datos de CloudTrail.

Para evitar eliminaciones accidentales en el futuro, se recomienda utilizar una de las siguientes características:

Active el control de versiones para conservar las versiones históricas de un objeto.
Active la replicación entre regiones de los objetos.
Active la eliminación de la MFA de modo que se requiera la autenticación multifactor (MFA) para eliminar una versión de objeto.
Utilice AWS Backup para restaurar un objeto o un archivo.
Utilice S3 Object Lock para evitar la eliminación de un objeto.

Temas

Almacenamiento

Etiquetas

Amazon Simple Storage Service

Idioma

Español

Vídeos relacionados

Vea el vídeo de Frank para obtener más información (3:24)

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Crear link de acceso a bucket S3
Consultas
preguntada hace 2 meses
Es posible convertir tablas internas en SAP ABAP a formato Parquet y subirlas a S3 usando el AWS SDK for SAP ABAP?
Christian
preguntada hace 18 días
SOLUCION A RECHAZO DE CREDITOS AWS Activate
Andres
preguntada hace 5 meses
no puedo Eliminar direccion IP elastica
Luis
preguntada hace 2 meses
¿Cómo eliminar un Relational Database Service Backup Storage?
jpinilla
preguntada hace 2 meses
¿Por qué no funciona la regla del ciclo de vida de mi bucket de Amazon S3 a pesar de que la apliqué hace más de un día?
OFICIAL DE AWSActualizada hace 3 meses
¿Cómo puedo ver los objetos que no se han podido replicar de un bucket de Amazon S3 a otro?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo activo la eliminación de MFA en mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 3 meses
¿Por qué puedo eliminar objetos incluso después de haber activado el bloqueo de objetos en mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 2 años