Risoluzione dei problemi di S3 Lifecycle per i bucket di directory - Amazon Simple Storage Service
La configurazione del ciclo di vita è impostata ma gli oggetti nel bucket della directory non scadono Come posso monitorare le azioni intraprese dalle mie regole del ciclo di vita?

Risoluzione dei problemi di S3 Lifecycle per i bucket di directory

La configurazione del ciclo di vita è impostata ma gli oggetti nel bucket della directory non scadono

S3 Lifecycle per i bucket della directory utilizza API pubbliche per eliminare gli oggetti in S3 Express One Zone. Per utilizzare le API pubbliche a livello di oggetto, è necessario concedere l'autorizzazione a CreateSession e consentire a S3 Lifecycle di eliminare gli oggetti. Se si dispone di una policy attiva che nega le eliminazioni, questa impedirà di consentire a S3 Lifecycle di eliminare gli oggetti per conto dell'utente.

È importante configurare correttamente le policy di bucket per assicurarsi che gli oggetti da eliminare siano idonei alla scadenza. È possibile controllare i log di AWS CloudTrail per AccessDenied Trails per invocazioni API CreateSession in CloudTrail per verificare se l'accesso è stato negato. Il controllo dei log di CloudTrail può aiutare a risolvere i problemi di accesso e a identificare la causa principale degli errori di accesso negato. È quindi possibile correggere i controlli di accesso errati aggiornando le policy pertinenti.

Se si conferma che le policy di bucket sono impostate correttamente e si riscontrano ancora problemi, si consiglia di rivedere le regole del ciclo di vita per assicurarsi che siano applicate al giusto sottoinsieme di oggetti.

Come posso monitorare le azioni intraprese dalle mie regole del ciclo di vita?

È possibile utilizzare i log degli eventi di AWS CloudTrail per monitorare le azioni intraprese da S3 Lifecycle nei bucket di directory. Per ulteriori informazioni, consulta Esempi di file di log di CloudTrail.