我如何检查 Amazon S3 存储桶中被删除或丢失的对象?
1 分钟阅读
0
我的 Amazon Simple Storage Service (Amazon S3) 存储桶中有丢失的对象或文件。我想了解有关该对象或文件如何被删除的信息,以防将来再次发生意外删除。
解决方法
要了解 S3 对象如何被删除,您可以查看服务器访问日志或 AWS CloudTrail 日志。
注意: 您必须在删除事件发生之前已经为存储桶开启了日志记录。您只会收到开启日志记录后发生的事件的日志。
服务器访问日志
服务器访问日志跟踪手动执行或作为生命周期配置一部分执行的 S3 操作。要开启服务器访问日志记录,请参阅启用 Amazon S3 服务器访问日志记录。有关如何分析服务器访问日志的更多信息,请参阅我如何使用 Athena 分析 Amazon S3 服务器访问日志?
CloudTrail 日志
CloudTrail 日志可以跟踪 S3 存储桶中的对象级数据事件,如 GetObject、DeleteObject 和 PutObject。默认情况下,CloudTrail 记录存储桶级别的事件。要为对象级事件开启 CloudTrail 日志记录,请参阅为 S3 存储桶和对象启用 CloudTrail 事件日志记录。有关如何查找特定事件的更多信息,请参阅为什么我的 CloudTrail 事件历史记录中没有出现 Amazon S3 对象级 API 操作?
注意: 由于对象级日志记录会产生额外费用,因此请务必查看 CloudTrail 数据事件的定价。
为防止将来意外删除,最佳做法是使用以下功能之一:
- 开启版本控制以保留对象的历史版本。
- 开启对象跨区域复制。
- 开启 MFA 删除以在删除对象版本时要求执行多重身份验证 (MFA)。
- 使用 AWS Backup 还原对象或文件。
- 使用 S3 对象锁定防止删除对象。
没有评论
