# 目录存储桶的 S3 生命周期问题排查
<a name="directory-buckets-lifecycle-troubleshooting"></a>

**Topics**
+ [我设置了生命周期配置，但是我的目录存储桶中的对象没有过期](#troubleshoot-directory-bucket-lifecycle-1)
+ [如何监控生命周期规则执行的操作？](#troubleshoot-directory-bucket-lifecycle-2)

## 我设置了生命周期配置，但是我的目录存储桶中的对象没有过期
<a name="troubleshoot-directory-bucket-lifecycle-1"></a>

针对目录存储桶的 S3 生命周期利用公共 API 来删除 S3 Express One Zone 中的对象。要使用对象级公共 API，您必须授予 `CreateSession` 权限并允许 S3 生命周期删除您的对象。如果您具有拒绝执行删除的有效策略，这将阻止您允许 S3 生命周期代表您删除对象。

请务必正确配置存储桶策略，以确保要删除的对象符合过期条件。您可以在 AWS CloudTrail 日志中查看 CloudTrail 中是否针对 `CreateSession` API 调用的 `AccessDenied` 跟踪，以验证访问是否被拒绝。查看 CloudTrail 日志有助于您排查访问问题，并确定访问遭拒绝错误的根本原因。然后，您可以通过更新相关策略来修复错误的访问控制。

如果您确认存储桶策略设置正确，但仍遇到问题，我们建议您查看生命周期规则，确保它们适用于正确的对象子集。

## 如何监控生命周期规则执行的操作？
<a name="troubleshoot-directory-bucket-lifecycle-2"></a>

 您可以使用 AWS CloudTrail 数据事件日志，来监控 S3 生命周期在目录存储桶中执行的操作。有关更多信息，请参阅 [CloudTrail 日志文件示例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-log-files.html)。