Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Comment réaliser un audit des objets supprimés ou manquants de mon compartiment Amazon S3 ?
Il manque un objet ou un fichier dans mon compartiment Amazon Simple Storage Service (Amazon S3). Je souhaite savoir comment l’objet ou le fichier a été supprimé et empêcher toute suppression accidentelle ultérieure.
Solution
Pour savoir comment un objet S3 a été supprimé, vous pouvez consulter les journaux d’accès au serveur ou les journaux AWS CloudTrail.
**Remarque :**la journalisation du compartiment doit être activée avant que l’événement de suppression ne se produise. Vous recevez les journaux uniquement pour les événements survenus après l’activation de la journalisation.
Journaux d’accès au serveur
Les journaux d’accès au serveur suivent les opérations S3, qu’elles soient effectuées manuellement ou dans le cadre d’une configuration du cycle de vie. Pour activer la journalisation de l’accès au serveur, consultez la section Activation de la journalisation de l’accès au serveur Amazon S3. Pour plus d’informations sur l’analyse des journaux d’accès au serveur, consultez Comment analyser les journaux d’accès à mon serveur Amazon S3 à l’aide d’Athena ?
Journaux CloudTrail
Les journaux CloudTrail peuvent suivre les événements de données au niveau des objets dans un compartiment S3, tels que GetObject, DeleteObject et PutObject. Par défaut, CloudTrail enregistre les événements au niveau du compartiment. Pour activer la journalisation CloudTrail pour les événements au niveau des objets, consultez Activation de la journalisation des événements CloudTrail pour les compartiments et les objets S3. Pour plus d’informations sur la recherche d’événements précis, consultez Pourquoi les actions d’API au niveau de l’objet Amazon S3 n’apparaissent-elles pas dans l’historique de mes événements CloudTrail ?
**Remarque :**la journalisation au niveau de l’objet entraîne des frais supplémentaires, pensez donc à consulter la tarification des événements de données CloudTrail.
Pour éviter de futures suppressions accidentelles, il est recommandé d’utiliser l’une des fonctionnalités suivantes :
- Activez la gestion des versions pour conserver l’historique des versions d’un objet.
- Activez la réplication interrégionale des objets.
- Activez la suppression MFA pour exiger l’authentification multifactorielle (MFA) lorsque vous supprimez une version d’un objet.
- Utilisez AWS Backup pour restaurer un objet ou un fichier.
- Utilisez le verrouillage d’objet S3 pour empêcher la suppression d’un objet.
Contenus pertinents
- demandé il y a un an
- demandé il y a 2 ans
- demandé il y a un mois
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an