Comment puis-je effectuer un audit des objets supprimés ou manquants de mon compartiment Amazon S3 ?

Date de la dernière mise à jour : 19/11/2019

Il manque un objet ou un fichier dans mon compartiment Amazon Simple Storage Service (Amazon S3). Où puis-je trouver des informations sur la façon dont l'objet ou le fichier a été supprimé ? Comment puis-je éviter des suppressions accidentelles futures ? 

Solution

Pour découvrir comment un objet S3 a été supprimé, vous pouvez consulter les journaux d'accès au serveur ou les journaux AWS CloudTrail.

Remarque : La journalisation doit avoir été activée sur le compartiment avant la suppression. Vous ne recevez des journaux que pour les événements qui se sont produits après l'activation de la journalisation.

Les journaux d'accès au serveur surveillent les opérations S3 effectuées manuellement ou dans le cadre d'une configuration de cycle de vie. Pour activer la journalisation des accès au serveur, consultez Comment activer la journalisation des accès au serveur pour un compartiment S3 ? Pour plus d'informations sur l'analyse des journaux d'accès au serveur, consultez Comment analyser mes journaux d'accès au serveur Amazon S3 à l'aide d'Athena ?

Les journaux CloudTrail peuvent surveiller des événements de données au niveau des objets dans un compartiment S3, comme GetObject, DeleteObject et PutObject. Pour activer les journaux CloudTrail pour les événements au niveau des objets, consultez Comment activer la journalisation au niveau des objets pour un compartiment S3 avec des événements de données AWS CloudTrail ? Pour plus d'informations sur la recherche d'événements spécifiques, consultez J'ai activé la journalisation au niveau des objets pour mon compartiment Amazon S3. Où puis-je trouver les événements dans l'historique des événements CloudTrail ?

Remarque : Par défaut, CloudTrail enregistre les événements au niveau du compartiment. Pour obtenir des journaux pour des opérations au niveau des objets telles que GetObject, DeleteObject et PutObject, vous devez configurer la journalisation au niveau des objets. La journalisation au niveau des objets entraîne des frais supplémentaires. Veillez donc à vérifier la tarification des événements de données CloudTrail.

Pour éviter ou atténuer les suppressions accidentelles futures, prenez en compte les fonctions suivantes :


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?