Fehlerbehebung bei Problemen mit S3 Lifecycle für Verzeichnis-Buckets

Ich habe meine Lebenszykluskonfiguration eingerichtet, aber Objekte in meinem Verzeichnis-Bucket laufen nicht ab

S3 Lifecycle für Verzeichnis-Buckets verwendet öffentliche APIs zum Löschen von Objekten in S3 Express One Zone. Um objektbezogene öffentliche APIs zu verwenden, müssen Sie CreateSession Berechtigungen erteilen und S3-Lifecycle-Berechtigungen zum Löschen Ihrer Objekte zulassen. Wenn Sie über eine aktive Richtlinie verfügen, die Löschungen verweigert, verhindert dies, dass Sie S3 Lifecycle erlauben, Objekte in Ihrem Namen zu löschen.

Es ist wichtig, dass Sie Ihre Bucket-Richtlinien korrekt konfigurieren, um sicherzustellen, dass die Objekte, die Sie löschen möchten, ablaufen können. Sie können Ihre AWS-CloudTrail-Protokolle auf AccessDenied-Trails für CreateSession-API-Aufrufe in CloudTrail überprüfen, um zu sehen, ob der Zugriff verweigert wurde. Das Überprüfen Ihrer CloudTrail-Protokolle kann Ihnen dabei helfen, Zugriffsprobleme zu beheben und die Ursache von Zugriffsverweigerungsfehlern zu ermitteln. Anschließend können Sie Ihre falschen Zugriffssteuerungen korrigieren, indem Sie die entsprechenden Richtlinien aktualisieren.

Wenn Sie sich vergewissern, dass Ihre Bucket-Richtlinien korrekt festgelegt sind und weiterhin Probleme auftreten, empfehlen wir Ihnen, die Lebenszyklusregeln zu überprüfen, um sicherzustellen, dass sie auf die richtige Teilmenge von Objekten angewendet werden.

Wie überwache ich die Maßnahmen, die im Rahmen meiner Lebenszyklusregeln ergriffen wurden?

Sie können AWS-CloudTrail-Datenereignisprotokolle verwenden, um die von S3 Lifecycle ausgeführten Aktionen in Verzeichnis-Buckets zu überwachen. Weitere Informationen finden Sie unter Beispiele für CloudTrail-Protokolldateien.