Amazon S3 버킷에서 삭제되거나 누락된 객체를 감사하려면 어떻게 해야 하나요?
제 Amazon Simple Storage Service(S3) 버킷에서 객체 또는 파일이 누락되었습니다. 객체나 파일이 어떻게 삭제되었는지에 대한 정보를 찾고 싶고, 나중에 실수로 삭제되는 것을 방지하고 싶습니다.
해결 방법
S3 개체가 어떻게 삭제되었는지 확인하려면 서버 액세스 로그 또는 AWS CloudTrail 로그를 검토하면 됩니다.
참고: 삭제 이벤트가 발생하기 전에 버킷에 대한 로깅을 사용 설정해야 합니다. 로깅을 켠 후에 발생한 이벤트에 대해서만 로그를 받습니다.
서버 액세스 로그
서버 액세스 로그는 수동으로 수행되거나 수명 주기 구성의 일부로 수행된 S3 작업을 추적합니다. 서버 액세스 로깅을 사용 설정하려면 Amazon S3 서버 액세스 로깅 사용 설정을 참고하세요. 서버 액세스 로그를 분석하는 방법에 대한 자세한 내용은 Athena를 사용하여 Amazon S3 서버 액세스 로그를 분석하려면 어떻게 해야 하나요?를 참고하세요.
CloudTrail 로그
CloudTrail 로그는 GetObject, DeleteObject, PutObject와 같은 S3 버킷의 객체 수준 데이터 이벤트를 추적할 수 있습니다. 기본적으로 CloudTrail은 버킷 수준 이벤트를 기록합니다. 객체 수준 이벤트에 대해 CloudTrail 로깅을 사용 설정하려면 S3 버킷 및 개체에 대해 CloudTrail 이벤트 로깅 활성화를 참고하세요. 특정 이벤트를 찾는 방법에 대한 자세한 내용은 CloudTrail 이벤트 기록에 Amazon S3 객체 수준 API 작업이 표시되지 않는 이유는 무엇인가요?를 참고하세요.
참고: 객체 수준 로깅에는 추가 요금이 발생하므로 CloudTrail 데이터 이벤트에 대한 요금을 검토하세요.
향후 실수로 삭제되는 것을 방지하려면 다음 기능 중 하나를 사용하는 것이 가장 좋습니다.
- 객체의 이전 버전을 유지하려면 버전 관리를 켭니다.
- 객체의 리전 간 복제를 켭니다.
- 객체 버전을 삭제할 때 다중 인증(MFA)을 요구하려면 MFA 삭제를 켭니다.
- AWS Backup을 사용하여 객체 또는 파일을 복원합니다.
- S3 객체 잠금을 사용하여 객체 삭제를 방지합니다.
관련 콘텐츠
- 질문됨 4달 전
- 질문됨 2년 전
- 질문됨 2년 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 7달 전
