Résolution des problèmes liés au cycle de vie S3 pour les compartiments de répertoires

J’ai spécifié la configuration de mon cycle de vie, mais les objets de mon compartiment de répertoires n’expirent pas

Le cycle de vie S3 des compartiments de répertoires utilise des API publiques pour supprimer les objets dans S3 Express One Zone. Pour utiliser des API publiques au niveau des objets, vous devez accorder l’autorisation à CreateSession et autoriser le cycle de vie S3 à supprimer vos objets. Si vous avez une politique active qui refuse les autorisations de suppression, cela vous empêche d’autoriser le cycle de vie S3 à supprimer des objets en votre nom.

Il est important de configurer correctement vos stratégies de compartiment afin de garantir que les objets que vous souhaitez supprimer sont éligibles à l’expiration. Vous pouvez rechercher dans vos journaux AWS CloudTrail les erreur AccessDenied pour les invocations d’API CreateSession dans CloudTrail afin de vérifier si l’accès a été refusé. La consultation de vos journaux CloudTrail peut vous aider à résoudre les problèmes d’accès et à identifier la cause première des erreurs de refus d’accès. Vous pouvez ensuite corriger les contrôles d’accès incorrects en mettant à jour les politiques pertinentes.

Si vous confirmez que les politiques de vos compartiments sont correctement définies et que vous rencontrez toujours des problèmes, nous vous recommandons de vérifier les règles du cycle de vie pour vous assurer qu’elles sont appliquées au sous-ensemble d’objets approprié.

Comment puis-je surveiller les actions prises conformément à mes règles de cycle de vie ?

Vous pouvez utiliser les journaux d’événements de données AWS CloudTrail pour surveiller les actions entreprises par le cycle de vie S3 dans les compartiments de répertoires. Pour plus d’informations, consultez Exemples de fichiers journaux CloudTrail.