Solución de problemas de S3 Lifecycle para buckets de directorio - Amazon Simple Storage Service
He configurado mi ciclo de vida, pero los objetos de mi bucket de directorio no caducan ¿Cómo puedo supervisar las acciones que se llevan a cabo según mis reglas de ciclo de vida?

Solución de problemas de S3 Lifecycle para buckets de directorio

He configurado mi ciclo de vida, pero los objetos de mi bucket de directorio no caducan

S3 Lifecycle para buckets de directorio utiliza API públicas para eliminar objetos de S3 Express One Zone. Para usar las API públicas de nivel de objeto, debe conceder permiso a CreateSession y permitir que S3 Lifecycle para elimine los objetos. Si tiene una política activa que deniega las eliminaciones, se impedirá que usted permita que S3 Lifecycle elimine objetos en su nombre.

Es importante configurar las políticas de bucket de forma correcta para garantizar que los objetos que desee eliminar cumplan los requisitos para caducar. Puede consultar los registros de AWS CloudTrail para los registros de seguimiento AccessDenied de las invocaciones a la API CreateSession en CloudTrail para comprobar si se ha denegado el acceso. La comprobación de los registros de CloudTrail puede ayudarlo a solucionar problemas de acceso e identificar la causa principal de los errores de acceso denegado. A continuación, podrá corregir los controles de acceso incorrectos mediante la actualización de las políticas pertinentes.

Si confirma que las políticas de bucket están configuradas correctamente y sigue teniendo problemas, le recomendamos que revise las reglas del ciclo de vida para asegurarse de que se aplican al subconjunto de objetos correcto.

¿Cómo puedo supervisar las acciones que se llevan a cabo según mis reglas de ciclo de vida?

Puede usar los registros de eventos de datos de AWS CloudTrail para supervisar las acciones que lleva a cabo S3 Lifecycle en los buckets de directorio. Para obtener más información, consulte Ejemplos de archivos de registro de CloudTrail.