Amazon S3 버킷에서 삭제되었거나 누락된 객체를 감사하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 11월 19일

Amazon Simple Storage Service(Amazon S3) 버킷에 누락된 객체나 파일이 있습니다. 객체나 파일이 삭제된 방법에 대한 정보는 어디에서 찾을 수 있습니까? 앞으로 실수로 인한 삭제를 방지하려면 어떻게 해야 합니까? 

해결 방법

S3 객체가 어떻게 삭제되었는지 알아보기 위해 서버 액세스 로그 또는 AWS CloudTrail 로그를 검토할 수 있습니다.

참고: 삭제 이벤트 전에 버킷에서 로깅을 활성화해야 합니다. 로깅이 활성화된 후 발생한 이벤트에 대해서만 로그를 수신합니다.

서버 액세스 로그는 수동으로 수행되거나 수명 주기 구성의 일부로 수행된 S3 작업을 추적합니다. 서버 액세스 로깅을 활성화하려면 S3 버킷에 대한 서버 액세스 로깅을 활성화하려면 어떻게 해야 합니까?를 참조하십시오. 서버 액세스 로그를 분석하는 방법에 대한 자세한 내용은 Athena를 사용하여 Amazon S3 서버 액세스 로그를 분석하려면 어떻게 해야 합니까?를 참조하십시오.

CloudTrail 로그는 GetObject, DeleteObject 및 PutObject와 같은 S3 버킷에서 객체 수준 데이터 이벤트를 추적할 수 있습니다. 객체 수준 이벤트에 대해 CloudTrail 로그를 활성화하려면 AWS CloudTrail 데이터 이벤트를 사용하여 S3 버킷에 대한 객체 수준 로깅을 활성화하려면 어떻게 해야 합니까?를 참조하십시오. 특정 이벤트를 찾는 방법에 대한 자세한 내용은 Amazon S3 버킷에 대한 객체 수준 로깅을 활성화했습니다. CloudTrail 이벤트 기록에서 이벤트는 어디에서 찾을 수 있습니까?를 참조하십시오.

참고: 기본적으로 CloudTrail은 버킷 수준 이벤트를 기록합니다. GetObject, DeleteObject 및 PutObject와 같은 객체 수준 작업에 대한 로그를 가져오려면 객체 수준 로깅을 구성해야 합니다. 객체 수준 로깅에는 추가 요금이 발생하므로 CloudTrail 데이터 이벤트 요금을 검토해야 합니다.

앞으로 실수로 인한 삭제를 방지하거나 완화하기 위해 다음 기능을 고려하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?