Risoluzione
----------

Per scoprire come è stato eliminato un oggetto S3, puoi esaminare i log di accesso al server o i log di AWS CloudTrail.

**Nota:** è necessario attivare la registrazione per il bucket prima che si verifichi l'evento di cancellazione. I log vengono ricevuti solo per gli eventi che si sono verificati dopo l'attivazione della registrazione.

### Log di accesso al server

I log di accesso al server tengono traccia delle operazioni S3 eseguite manualmente o come parte di una configurazione del ciclo di vita. Per attivare la registrazione degli accessi ai server, consulta [Attivazione della registrazione degli accessi al server Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/server-access-logging.html). Per ulteriori informazioni su come analizzare i log di accesso al server, consulta [Come posso usare Amazon Athena per analizzare i log di accesso al server Amazon S3?](https://repost.aws/it/knowledge-center/analyze-logs-athena)

### Log di CloudTrail

I log di CloudTrail possono tracciare gli eventi dei dati a livello di oggetto in un bucket S3, come **GetObject**, **DeleteObject** e **PutObject**. Per impostazione predefinita, CloudTrail registra gli eventi a livello di bucket. Per attivare la registrazione di CloudTrail per gli eventi a livello di oggetto, consulta [Abilitazione della registrazione degli eventi di CloudTrail per bucket e oggetti S3](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html). Per ulteriori informazioni su come trovare eventi specifici, consulta [Perché le azioni API a livello di oggetto di Amazon S3 non vengono visualizzate nella mia cronologia eventi CloudTrail?](https://repost.aws/it/knowledge-center/find-cloudtrail-object-level-events)

**Nota:** la registrazione a livello di oggetto comporta costi aggiuntivi, quindi assicurati di controllare la [tariffazione per gli eventi relativi ai dati di CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).

Per evitare future eliminazioni accidentali, è consigliabile utilizzare una delle seguenti funzionalità:

* [Abilita il controllo delle versioni](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-versioning.html) per conservare le versioni cronologiche di un oggetto.
* [Abilita la replica tra regioni](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html#crr-scenario) degli oggetti.
* [Abilita l'eliminazione MFA](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiFactorAuthenticationDelete.html) per richiedere l'autenticazione a più fattori (MFA) quando si elimina una versione di un oggetto.
* Usa Backup AWS per [ripristinare un oggetto o un file](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#restoring-s3-backups).
* [Usa S3 Object Lock](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock.html)per impedire l'eliminazione di un oggetto.

Un oggetto o un file mancano nel mio bucket Amazon Simple Storage Service (Amazon S3). Desidero trovare informazioni su come l'oggetto o il file è stato eliminato e prevenire future eliminazioni accidentali.

Controllare gli oggetti eliminati o mancanti da un bucket Amazon S3

Come posso controllare gli oggetti eliminati o mancanti dal mio bucket Amazon S3?

Come posso controllare gli oggetti eliminati o mancanti dal mio bucket Amazon S3?

Risoluzione

Log di accesso al server

Log di CloudTrail

Video correlati

Contenuto pertinente