AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Como posso auditar objetos excluídos ou ausentes do meu bucket do Amazon S3?
Há um objeto ou arquivo que está faltando no meu bucket do Amazon Simple Storage Service (Amazon S3). Quero encontrar informações sobre como o objeto ou arquivo foi excluído e evitar futuras exclusões acidentais.
Resolução
Para descobrir como um objeto do S3 foi excluído, você pode revisar os logs de acesso ao servidor ou os logs do AWS CloudTrail.
Observação: você deve ativar o registro em log do bucket antes que o evento de exclusão ocorra. Você recebe logs somente para eventos que ocorreram após ativar o registro em log.
Logs de acesso ao servidor
Os logs de acesso ao servidor rastreiam as operações do S3 realizadas manualmente ou como parte de uma configuração do ciclo de vida. Para ativar logs de acesso, consulte Habilitar logs de acesso ao servidor do Amazon S3. Para obter mais informações sobre como analisar os logs de acesso ao servidor, consulte Como analisar meus logs de acesso ao servidor do Amazon S3 usando o Athena?
Logs do CloudTrail
Os logs do CloudTrail podem rastrear eventos de dados no nível do objeto em um bucket do S3, como GetObject, DeleteObject e PutObject. Por padrão, o CloudTrail registra eventos no nível do bucket. Para ativar o registro do CloudTrail para eventos em nível de objeto, consulte Habilitar o registro de log de eventos do CloudTrail para buckets e objetos do S3. Para obter mais informações sobre como encontrar eventos específicos, consulte Por que as ações de API em nível de objeto do Amazon S3 não estão aparecendo no meu histórico de eventos do CloudTrail?
Observação: o registro no nível do objeto acarreta custos adicionais, não deixe de conferir os preços dos eventos de dados do CloudTrail.
Para evitar futuras exclusões acidentais, é uma prática recomendada usar um dos seguintes recursos:
- Ative o versionamento para manter as versões históricas de um objeto.
- Ative a replicação entre regiões de objetos.
- Ative a exclusão do MFA para exigir a autenticação multifator (MFA) ao excluir a versão de um objeto.
- Use o AWS Backup para restaurar um objeto ou arquivo.
- Use o S3 Object Lock para evitar a exclusão de um objeto.
- Tópicos
- Storage
- Idioma
- Português
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
