Comment puis-je effectuer un audit des objets supprimés ou manquants de mon compartiment Amazon S3 ?

Date de la dernière mise à jour : 07/05/2021

Il manque un objet ou un fichier dans mon compartiment Amazon Simple Storage Service (Amazon S3). Où puis-je trouver des informations sur la façon dont l'objet ou le fichier a été supprimé ? Comment puis-je éviter des suppressions accidentelles à l'avenir ?

Résolution

Pour découvrir comment un objet S3 a été supprimé, vous pouvez consulter les journaux d'accès au serveur ou les journaux AWS CloudTrail.

Remarque : la journalisation doit être activée sur le compartiment avant que l'événement de suppression ne se produise. Vous ne recevez des journaux que pour les événements qui se sont produits après l'activation de la journalisation.

Les journaux d'accès au serveur surveillent les opérations S3 effectuées manuellement ou dans le cadre d'une configuration de cycle de vie. Pour activer la journalisation des accès au serveur, consultez Comment activer la journalisation des accès au serveur pour un compartiment S3 ? Pour plus d'informations sur l'analyse des journaux d'accès au serveur, consultez Comment analyser mes journaux d'accès au serveur Amazon S3 à l'aide d'Athena ?

Les journaux CloudTrail peuvent surveiller des événements de données au niveau des objets dans un compartiment S3, comme GetObject, DeleteObject et PutObject. Pour activer les journaux CloudTrail pour les événements au niveau des objets, consultez Comment activer la journalisation au niveau des objets pour un compartiment S3 avec des événements de données AWS CloudTrail ? Pour plus d'informations sur la recherche d'événements spécifiques, consultez J'ai activé la journalisation au niveau des objets pour mon compartiment Amazon S3. Où puis-je trouver les événements dans l'historique des événements CloudTrail ?

Remarque : Par défaut, CloudTrail enregistre les événements au niveau du compartiment. Pour obtenir des journaux pour des opérations au niveau des objets telles que GetObject, DeleteObject et PutObject, vous devez configurer la journalisation au niveau des objets. La journalisation au niveau des objets entraîne des frais supplémentaires. Veillez donc à vérifier la tarification des événements de données CloudTrail.

Pour éviter ou atténuer les suppressions accidentelles futures, prenez en compte les fonctions suivantes :


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?