谁删除了S3存储桶中的文件？

Question

找出谁在亚马逊网络服务S3存储桶中删除文件的最佳方法是什么？

我在亚马逊网络服务的S3桶上工作。正在浏览亚马逊网络服务的文档，但还没有找到监控S3存储桶的最好方法，所以我想看看是否有人可以在这里帮助我。

Answer 1

要监视S3对象操作，如DeleteObject，您必须启用具有S3数据事件的CloudTrial trial：

• How do I enable object-level logging for an S3 bucket with AWS CloudTrail data events?
• Examples: Logging Data Events for Amazon S3 Objects

然而，回溯到，试验不起作用。因此，您必须检查是否在CloudTrial控制台中启用了此类试用。如果不是，则可以创建一个存储桶来监视所有或选定存储桶未来的任何S3对象级活动。

要减少意外删除的影响，您可以启用object version。要完全保护重要对象不受此影响，您可以使用MFA delete。

Answer 2

您可以检查S3访问日志或CloudTrail，以检查谁从您的S3存储桶中删除了文件。更多信息请点击此处- https://aws.amazon.com/premiumsupport/knowledge-center/s3-audit-deleted-missing-objects/