Solução de problemas do S3 Lifecycle para buckets de diretório - Amazon Simple Storage Service
Eu defini minha configuração de ciclo de vida, mas os objetos no meu bucket de diretório não estão expirando Como monitorar as ações realizadas pelas minhas regras de ciclo de vida?

Solução de problemas do S3 Lifecycle para buckets de diretório

Eu defini minha configuração de ciclo de vida, mas os objetos no meu bucket de diretório não estão expirando

O S3 Lifecycle para buckets de diretório utiliza APIs públicas para excluir objetos na classe S3 Express One Zone. Para usar APIs públicas no nível do objeto, você deve conceder permissão para CreateSession e permitir que o S3 Lifecycle exclua seus objetos. Se você tiver uma política ativa que nega exclusões, isso impedirá que você permita que o S3 Lifecycle exclua objetos em seu nome.

É importante configurar as políticas de bucket corretamente para garantir que os objetos que você deseja excluir sejam elegíveis para expiração. Você pode verificar seus logs do AWS CloudTrail para trilhas AccessDenied de invocações da API CreateSession no CloudTrail para verificar se o acesso foi negado. A verificação dos logs do CloudTrail pode ajudar a solucionar problemas de acesso e identificar a causa raiz dos erros de acesso negado. Depois, você pode corrigir seus controles de acesso incorretos atualizando as políticas relevantes.

Se você confirmar que as políticas de bucket estão definidas corretamente e ainda está enfrentando problemas, recomendamos revisar as regras do ciclo de vida para garantir que elas sejam aplicadas ao subconjunto correto de objetos.

Como monitorar as ações realizadas pelas minhas regras de ciclo de vida?

Você pode usar os logs de eventos de dados do AWS CloudTrail para monitorar as ações realizadas pelo S3 Lifecycle em buckets de diretório. Consulte mais informações em CloudTrail log file examples.