Como posso auditar objetos excluídos ou ausentes do meu bucket do Amazon S3?

2 minuto de leitura
0

Há um objeto ou arquivo que está faltando no meu bucket do Amazon Simple Storage Service (Amazon S3). Onde posso encontrar informações sobre como o objeto ou arquivo foi excluído? Como posso evitar futuras exclusões acidentais?

Resolução

Para descobrir como um objeto do S3 foi excluído, você pode revisar os logs de acesso ao servidor ou os logs do AWS CloudTrail.

Observação: o registro em log deve estar ativado no bucket antes que o evento de exclusão ocorra. Você recebe logs somente para eventos que ocorreram após a ativação do registro em log.

Os logs de acesso ao servidor rastreiam as operações do S3 realizadas manualmente ou como parte de uma configuração do ciclo de vida. Para habilitar o registro de acesso ao servidor, consulte Como habilitar o registro de acesso ao servidor para um bucket do S3? Para obter mais informações sobre como analisar os logs de acesso ao servidor, consulte Como analisar meus logs de acesso ao servidor do Amazon S3 usando o Athena?

Os logs do CloudTrail podem rastrear eventos de dados no nível do objeto em um bucket do S3, como GetObject, DeleteObject e PutObject. Para habilitar os logs do CloudTrail para eventos no nível do objeto, consulte Como habilitar o registro no nível do objeto para um bucket do S3 com eventos de dados do AWS CloudTrail? Para obter mais informações sobre como encontrar eventos específicos, consulte Eu habilitei o registro no nível do objeto para meu bucket do Amazon S3. Onde posso encontrar os eventos no histórico de eventos do CloudTrail?

Observação: por padrão, o CloudTrail registra eventos no nível do bucket. Para obter logs de operações no nível do objeto, como GetObject, DeleteObject e PutObject, você deve configurar o registro no nível do objeto. O registro no nível do objeto acarreta custos adicionais; portanto, não deixe de conferir os preços dos eventos de dados do CloudTrail.

Para evitar ou mitigar futuras exclusões acidentais, considere os seguintes atributos:


AWS OFICIAL
AWS OFICIALAtualizada há 2 anos