Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Wie kann ich gelöschte oder fehlende Objekte aus meinem Amazon S3-Bucket überprüfen?
In meinem Amazon Simple Storage Service (Amazon S3)-Bucket fehlt ein Objekt oder eine Datei. Ich möchte Informationen darüber finden, wie das Objekt oder die Datei gelöscht wurde, und zukünftige versehentliche Löschungen verhindern.
Lösung
Um herauszufinden, wie ein S3-Objekt gelöscht wurde, können Sie entweder die Serverzugriffsprotokolle oder die AWS CloudTrail-Protokolle überprüfen.
Hinweis: Sie müssen die Protokollierung für den Bucket aktivieren, bevor das Löschereignis eintritt. Sie erhalten nur Protokolle für Ereignisse, die nachdem Sie die Protokollierung aktiviert haben, eingetreten sind.
Serverzugriffsprotokolle
Serverzugriffsprotokolle verfolgen S3-Operationen, die manuell oder im Rahmen einer Lebenszykluskonfiguration ausgeführt werden. Informationen zum Aktivieren der Serverzugriffsprotokollierung finden Sie unter Amazon S3-Serverzugriffsprotokollierung aktivieren. Weitere Informationen zur Analyse von Serverzugriffsprotokollen finden Sie unter Wie analysiere ich meine Amazon S3-Serverzugriffsprotokolle mit Athena?
CloudTrail-Protokolle
CloudTrail-Protokolle können Datenereignisse auf Objektebene in einem S3-Bucket verfolgen, z. B. GetObject, DeleteObject und PutObject. Standardmäßig zeichnet CloudTrail Ereignisse auf Bucket-Ebene auf. Informationen zum Aktivieren der CloudTrail-Protokollierung für Ereignisse auf Objektebene finden Sie unter Aktivieren der CloudTrail-Ereignisprotokollierung für S3-Buckets und -Objekte. Weitere Informationen zum Finden spezifischer Ereignisse finden Sie unter Warum erscheinen Amazon S3-API-Aktionen auf Objektebene nicht in meinem CloudTrail-Ereignisverlauf?
Hinweis: Da für die Protokollierung auf Objektebene zusätzliche Gebühren anfallen, überprüfen Sie unbedingt die Preise für CloudTrail-Datenereignisse.
Um zukünftige versehentliche Löschungen zu verhindern, empfiehlt es sich, eine der folgenden Featur4es zu verwenden:
- Aktivieren Sie die Versionsverwaltung, um historische Versionen eines Objekts beizubehalten.
- Aktivieren Sie die regionsübergreifende Replikation von Objekten.
- Aktivieren Sie MFA-Löschen, um eine Multi-Faktor-Authentifizierung (MFA) erforderlich zu machen, wenn Sie eine Objektversion löschen.
- Verwenden Sie AWS Backup, um ein Objekt oder eine Datei wiederherzustellen.
- Verwenden Sie S3 Object Lock, um das Löschen eines Objekts zu verhindern.
