Simple Storage Service(Amazon S3) 버킷에서 삭제되었거나 누락된 객체를 감사하려면 어떻게 해야 하나요?

해결 방법

S3 객체가 어떻게 삭제되었는지 알아보기 위해 서버 액세스 로그 또는 AWS CloudTrail 로그를 검토할 수 있습니다.

참고: 삭제 이벤트가 발생하기 전에 버킷에서 로깅을 활성화해야 합니다. 로깅이 활성화된 후 발생한 이벤트에 대해서만 로그를 수신합니다.

서버 액세스 로그는 수동으로 수행되거나 수명 주기 구성의 일부로 수행된 S3 작업을 추적합니다. 서버 액세스 로깅을 활성화하려면 S3 버킷에 대한 서버 액세스 로깅을 활성화하려면 어떻게 해야 합니까?를 참조하세요. 서버 액세스 로그를 분석하는 방법에 대한 자세한 내용은 Athena를 사용하여 Amazon S3 서버 액세스 로그를 분석하려면 어떻게 해야 합니까?를 참조하세요.

CloudTrail 로그는 GetObject, DeleteObject 및 PutObject와 같은 S3 버킷에서 객체 수준 데이터 이벤트를 추적할 수 있습니다. 객체 수준 이벤트에 대해 CloudTrail 로그를 활성화하려면 AWS CloudTrail 데이터 이벤트를 사용하여 S3 버킷에 대한 객체 수준 로깅을 활성화하려면 어떻게 해야 합니까?를 참조하세요. 특정 이벤트를 찾는 방법에 대한 자세한 내용은 Amazon S3 버킷에 대한 객체 수준 로깅을 활성화했습니다. CloudTrail 이벤트 기록에서 이벤트는 어디에서 찾을 수 있습니까?를 참조하세요.

참고: 기본적으로 CloudTrail은 버킷 수준 이벤트를 기록합니다. GetObject, DeleteObject 및 PutObject와 같은 객체 수준 작업에 대한 로그를 가져오려면 객체 수준 로깅을 구성해야 합니다. 객체 수준 로깅에는 추가 요금이 발생하므로 CloudTrail 데이터 이벤트 요금을 검토해야 합니다.

앞으로 실수로 인한 삭제를 방지하거나 완화하기 위해 다음 기능을 고려하십시오.

• 버전 관리를 활성화하여 객체의 이전 버전을 유지합니다.
• 객체의 교차 리전 복제를 활성화합니다.
• 객체 버전을 삭제할 때 Multi-Factor Authentication(MFA)을 요구하려면 MFA 삭제를 활성화합니다.