


 解决方法
-----



要了解 S3 对象是如何被删除的，您可以查看服务器访问日志或 AWS CloudTrail 日志。


**注意：**在删除事件发生前，必须在存储桶上启用日志记录。您只会收到在启用日志记录后所发生事件的日志。


服务器访问日志会追踪手动执行的 S3 操作，并且作为生命周期配置的一部分。要启用服务器访问日志记录，见[如何为 S3 存储桶启用服务器访问日志记录？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/server-access-logging.html) 如需关于如何分析服务器访问日志的更多信息，见[如何使用 Athena 分析我的 Amazon S3 服务器访问日志？](https://aws.amazon.com/cn/premiumsupport/knowledge-center/analyze-logs-athena/)


CloudTrail 日志可以追踪 S3 存储桶中的对象级别数据事件，如 GetObject、DeleteObject 和 PutObject。要为对象级别事件启用 CloudTrail 日志，见[如何使用 AWS CloudTrail 数据事件为 S3 存储桶启用对象级别日志记录？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html) 如需关于如何查找特定事件的更多信息，见[我为我的 Amazon S3 存储桶启用了对象级别日志记录。在 CloudTrail 事件历史记录中如何找到相关事件？](https://aws.amazon.com/cn/premiumsupport/knowledge-center/find-cloudtrail-object-level-events/)


**注意：**在默认情况下，CloudTrail 会记录[存储桶级别事件](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-bucket-level-tracking)。要获取[对象级操作](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-object-level-tracking)的日志，如 GetObject、DeleteObject 和 PutObject，您必须[配置对象级别日志记录](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html)。对象级别日志记录会产生额外费用，因此，请确保查看 [CloudTrail 数据事件的定价](https://aws.amazon.com/cloudtrail/pricing/)。


要防止或减少在未来发生意外删除的情况，考虑使用以下功能：


* [启用版本控制](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-versioning.html)以保留某对象的历史版本。
* [启用对象的跨区域复制](https://docs.aws.amazon.com/AmazonS3/latest/dev/replication.html)。
* [启用 MFA Delete](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiFactorAuthenticationDelete.html)，以便在删除对象版本时要求进行 Multi-Factor Authentication (MFA)。





---








在我的 Amazon Simple Storage Service（Amazon S3）存储桶中有一个对象或文件缺失。我可以在哪里找到与该对象或文件如何被删除有关的信息？ 如何防止在未来发生意外删除的情况？

审核已从 Amazon S3 存储桶删除或缺失的对象

如何审计已从 Amazon S3 存储桶删除或缺失的对象？

解决方法

相关视频

相关内容