Как лучше всего узнать, кто удалил файлы в корзине AWS S3?
Я работаю над AWS корзиной S3. Просматривая AWS документы и не находя лучшего способа мониторинга сегментов S3, подумал о том, чтобы проверить, может ли кто-нибудь мне здесь помочь.
Для мониторинга операций с объектами S3, такими как DeleteObject, необходимо включить CloudTrial пробную с событиями данных S3:
DeleteObject
Однако испытания не работают ретроспективно . Таким образом, вы должны проверить, включена ли у вас такая пробная версия в консоли CloudTrial. Если нет, то вы можете создать его для мониторинга любых будущих действий на уровне объекта S3 для всех или выбранных сегментов.
Чтобы уменьшить влияние случайных удалений, вы можете включить версию объекта . А чтобы полностью защитить важные объекты от этого, вы можете использовать MFA delete .
Вы можете проверить журналы доступа S3 или CloudTrail, чтобы узнать, кто удалил файлы из вашей корзины S3. Подробнее здесь - https://aws.amazon.com/premiumsupport/knowledge-center/s3-audit-deleted-missing-objects/