Simple Storage Service (Amazon S3) バケットから削除されたオブジェクトや欠落したオブジェクトを監査するにはどうすればよいですか 。
Amazon Simple Storage Service (Amazon S3) バケットにないオブジェクトまたはファイルがあります。オブジェクトまたはファイルがどのように削除されたかについての情報はどこで確認できますか ? 今後誤って削除されないようにするには、どうすればよいですか ?
解決方法
S3 オブジェクトがどのように削除されたかを確認するには、サーバーアクセスログまたは AWS CloudTrail ログを確認します。
注: ログ記録は、削除イベントが発生する前にバケットで有効にする必要があります。ログは、ログ記録が有効になった後に発生したイベントに対してのみ受け取ります。
サーバーアクセスログは、手動で、またはライフサイクル設定の一部として実行された S3 操作を追跡します。サーバーアクセスログ記録を有効にするには、 S3 バケットのサーバーアクセスログ記録を有効にする方法を参照してください。 サーバーアクセスログを分析する方法の詳細については、 Athena を使用して Amazon S3 サーバーアクセスログを分析する方法を教えてくださいを参照してください。
CloudTrail ログは、GetObject、DeleteObject、PutObject などの S3 バケット内のオブジェクトレベルのデータイベントを追跡できます。オブジェクトレベルのイベントの CloudTrail ログを有効にするには、 AWS CloudTrail データイベントを使用した S3 バケットのオブジェクトレベルのログ記録を有効にする方法を参照してください。 特定のイベントを見つける方法の詳細については、Amazon S3 バケットのオブジェクトレベルのログ記録を有効にましたを参照してください。CloudTrail イベント履歴のイベントはどこで確認できますか?
注 : デフォルトでは、CloudTrail は バケットレベルのイベント を記録します。GetObject、DeleteObject、PutObject などの オブジェクトレベルのオペレーション のログを取得するには、 オブジェクトレベルのログ記録を設定する必要があります。オブジェクトレベルのログ記録には追加料金が発生するため、 CloudTrail データイベントの料金表を必ず確認してください。
今後偶発的な削除を防止または軽減するには、次の機能を考慮します。
- バージョニングを有効 にして、オブジェクトの履歴バージョンを保持します。
- オブジェクトの クロスリージョンレプリケーションを有効 にします。
- オブジェクトバージョンを削除するときに多要素認証 (MFA) を要求するには、MFA Delete を有効にします。
関連するコンテンツ
- 質問済み 6年前
