Идентификация и удаление объектов S3, к которым нет доступа?

Question

Я недавно присоединился к компании, которая использует S3 Buckets для различных проектов в рамках AWS.Я хочу идентифицировать и потенциально удалять объекты S3, к которым нет доступа (чтение и запись), чтобы снизить стоимость S3 в моей учетной записи AWS.

Я прочитал это ,что мне в какой-то степени помогло.

Есть ли способ узнать, к каким объектам обращаются, а к каким нет?

Answer 1

В настоящее время нет встроенного способа сделать это, поэтому все варианты являются обходными путями в зависимости от вашего варианта использования.

У вас есть несколько вариантов:

1. Отметьте каждый объект S3 (например, 2018-10-24).Сначала включите Регистрация уровня объекта для вашей корзины S3.Настройте события CloudWatch для CloudTrail.Затем тег можно обновить с помощью лямбда-функции, которая запускается при событии CloudWatch , которое вызывается при событии Get.Затем создайте функцию, которая будет запускать Запланированное событие CloudWatch , чтобы удалить все объекты с тегом даты до сегодняшнего дня.
2. Запрос журналов CloudTrail on, написать пользовательскую функциюзапросить время последнего доступа из Журналы CloudTrail уровня объекта .Это можно сделать с помощью Athena или прямым запросом к S3.
3. Создать отдельный индекс в чем-то вроде DynamoDB, который вы обновляете в своем приложении на чтениедеятельности.
4. Используйте Политика жизненного цикла в префиксе S3 Bucket / key для архивирования или удаления объектов через x дней.Это основано на времени загрузки, а не на последнем времени доступа, поэтому вы можете copy объект для себя, чтобы сбросить метку времени и запустить часы снова.

Answer 2

Никакие объекты в Amazon S3 не требуются для других сервисов AWS, но вы могли настроить службы на использование файлов.

Например, вы можетеподача контента через Amazon CloudFront, предоставление шаблонов для AWS CloudFormation или транскодирования видео, хранящихся в Amazon S3.

Если вы не создавали файлы и не используете их сознательно, вы можете их удалить?,Но вы были бы единственным человеком, который знал бы, нужны ли они.