Comment puis-je effectuer un audit des objets supprimés ou manquants de mon compartiment Amazon S3 ?

Lecture de 2 minute(s)

Il manque un objet ou un fichier dans mon compartiment Amazon Simple Storage Service (Amazon S3). Où puis-je trouver des informations sur la façon dont l'objet ou le fichier a été supprimé ? Comment puis-je éviter des suppressions accidentelles à l'avenir ?

Résolution

Pour découvrir comment un objet S3 a été supprimé, vous pouvez consulter les journaux d'accès au serveur ou les journaux AWS CloudTrail.

Remarque : la journalisation doit être activée sur le compartiment avant que l'événement de suppression ne se produise. Vous ne recevez des journaux que pour les événements qui se sont produits après l'activation de la journalisation.

Les journaux d'accès au serveur surveillent les opérations S3 effectuées manuellement ou dans le cadre d'une configuration de cycle de vie. Pour activer la journalisation des accès au serveur, consultez Comment activer la journalisation des accès au serveur pour un compartiment S3 ? Pour plus d'informations sur l'analyse des journaux d'accès au serveur, consultez Comment analyser mes journaux d'accès au serveur Amazon S3 à l'aide d'Athena ?

Les journaux CloudTrail peuvent surveiller des événements de données au niveau des objets dans un compartiment S3, comme GetObject, DeleteObject et PutObject. Pour activer les journaux CloudTrail pour les événements au niveau des objets, consultez Comment activer la journalisation au niveau des objets pour un compartiment S3 avec des événements de données AWS CloudTrail ? Pour plus d'informations sur la recherche d'événements spécifiques, consultez J'ai activé la journalisation au niveau des objets pour mon compartiment Amazon S3. Où puis-je trouver les événements dans l'historique des événements CloudTrail ?

Remarque : Par défaut, CloudTrail enregistre les événements au niveau du compartiment. Pour obtenir des journaux pour des opérations au niveau des objets telles que GetObject, DeleteObject et PutObject, vous devez configurer la journalisation au niveau des objets. La journalisation au niveau des objets entraîne des frais supplémentaires. Veillez donc à vérifier la tarification des événements de données CloudTrail.

Pour éviter ou atténuer les suppressions accidentelles futures, prenez en compte les fonctions suivantes :

Activez la gestion des versions pour conserver les versions historiques d'un objet.
Activez la réplication entre régions des objets.
Activez la fonction de suppression MFA pour exiger l'authentification multi-facteur (MFA) lors de la suppression d'une version d'objet.

Sujets

Stockage

Balises

Amazon Simple Storage Service

Langue

Français

Vidéos associées

Regardez la vidéo de Frank pour en savoir plus (3:24)

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

accélérer les stockage S3
Réponse acceptée
jerome
demandé il y a 14 jours
Virtual hosting S3
Alan
demandé il y a 3 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
supprimé un service
SAID
demandé il y a 9 mois
S3 Error: 404 (Not Found)
Gabsi
demandé il y a 6 mois
Comment puis-je récupérer un objet Amazon S3 qui a été supprimé d'un compartiment permettant la gestion des versions ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je récupérer un objet Amazon S3 que j’ai supprimé ?
AWS OFFICIELA mis à jour il y a un an
Comment supprimer des objets et des compartiments Amazon S3 ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi puis-je supprimer des objets même après avoir activé le verrouillage des objets pour mon compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a un an