S3上のフォルダが意図せず消えてしまう事象の調査方法について

0

S3上のフォルダが意図せず消えてしまう事象が開発環境、本番環境の双方で発生し、原因が分からず困っています。 調査したところ、開発環境は3/1 23~0時、本番環境では3/1 20~21時の間にフォルダが消えている事を確認しました。 加えて、原因調査の一環として上記時間帯のログをCloudTrail上より取得し、削除時に発生するAPI(DeleteObject)が発生しているか検索をかけましたが、発生している形跡は見受けられませんでした。 つきまして、以下の3点についてお伺いしたいです。

・事象が発生した時間帯にS3の仕様変更が何かあったか ・S3上のオブジェクトが意図せず消えてしまった原因を調査するにあたって上記以外に良い調査方法があるか ・API以外でオブジェクトが削除されるケースがあるか

よろしくお願いいたします。

質問済み 2ヶ月前576ビュー
1回答
0

CloudTrailのイベント履歴から"DeleteObject"を探すことはできないと思います。
証跡を作成してそちらのログから確認が必要になると思います。
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-object-level-tracking

API以外でオブジェクトが削除されるケースがあるか

S3バケットにオブジェクト削除目的のライフサイクルルールが設定されていて、ルールと一致するオブジェクトなどであれば消えます。
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/object-lifecycle-mgmt.html

profile picture
エキスパート
回答済み 2ヶ月前
  • ご回答ありがとうございます。 言葉足らずで申し訳なかったのですが、CloudTrailでの確認については証跡を作成し、ログ上でDeleteObjectが発生しているか検索をかけた結果、発生している形跡は見受けられなかったです。 ライフサイクルルールについて先ほど確認してみたのですが現状オブジェクトが消える事象が発生したバケットに対して割り当てられているライフサイクルールには特にオブジェクト作成目的のものは設定されていなかったです。 他の可能性等もしありましたら教えて頂きたいです。

  • 消えてしまった後だとあまり意味はないのですが再発したときに確認できるようにアクセスログを設定いただくとよいと思います。 https://repost.aws/ja/knowledge-center/s3-audit-deleted-missing-objects
    フォルダ内のオブジェクトが消えると一緒にフォルダも消えるみたいなのでそういったことが関連している可能性もあると思います。 https://dev.classmethod.jp/articles/tsnote-s3-delete-empty-name-folder/

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン