Amazon S3 バケットから削除されたか消失したオブジェクトを監査するにはどうすればよいですか?

所要時間1分
0

Amazon Simple Storage Service (Amazon S3) バケットからオブジェクトまたはファイルが消失しています。オブジェクトまたはファイルがどのように削除されたかについての情報を確認し、今後は誤って削除されないようにしたいです。

解決策

S3 オブジェクトがどのように削除されたかを確認するために、サーバーアクセスログまたは AWS CloudTrail ログのいずれかを参照できます。

注: 削除イベントが発生する前に、バケットのログ記録を有効にする必要があります。ログ記録を有効にした後に発生したイベントのログのみを受信します。

サーバーアクセスログ

サーバーアクセスログは、手動で実行された S3 操作またはライフサイクル設定の一部として実行された S3 操作を追跡します。サーバーアクセスログを有効にするには、「Amazon S3 サーバーアクセスログを有効にします。」を参照してください。サーバーアクセスログを分析する方法の詳細については、「Amazon Athena で Amazon S3 サーバーアクセスログを分析する方法を教えてください。」を参照してください。

CloudTrail ログ

CloudTrail ログは、GetObjectDeleteObjectPutObject などの S3 バケット内のオブジェクトレベルのデータイベントを追跡できます。デフォルトでは、CloudTrail はバケットレベルのイベントを記録します。オブジェクトレベルのイベントについて CloudTrail ログ記録を有効にするには、「S3 バケットとオブジェクトの CloudTrail イベントログ記録の有効化」を参照してください。特定のイベントを見つける方法の詳細については、「Amazon S3 オブジェクトレベル API アクションが CloudTrail Event 履歴に表示されないのはなぜですか?」を参照してください。

注: オブジェクトレベルのログ記録には追加料金がかかりますので、CloudTrail データイベントの料金を必ず確認してください。

今後誤って削除されることがないように、次の機能のいずれかを使用するのがベストプラクティスです。

AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません