對適用於目錄儲存貯體的 S3 生命週期問題進行故障診斷
我設定了生命週期組態,但目錄儲存貯體中的物件未能過期
適用於目錄儲存貯體的 S3 生命週期會使用公有 API 來刪除 S3 Express One Zone 中的物件。若要使用物件層級公有 API,您必須授予 CreateSession 許可,並允許 S3 生命週期許可來刪除您的物件。如果您有拒絕刪除的作用中政策,此政策將使您無法允許 S3 生命週期代表您刪除物件。
請務必正確設定儲存貯體政策,以確保要刪除的物件符合過期資格。您可以檢查 AWS CloudTrail 日誌中針對 CloudTrail 中 CreateSession API 調用的 AccessDenied 記錄,以確認存取是否遭拒。檢查 CloudTrail 日誌可協助您對存取問題進行故障診斷,並找出存取遭拒錯誤的根本原因。然後,您可以透過更新相關政策來修正不正確的存取控制。
如果您確認儲存貯體政策設定正確,但仍遇到問題,建議您檢閱生命週期規則,確保已將其套用至正確的物件子集。
如何監控生命週期規則採取的動作?
您可以使用 AWS CloudTrail 資料事件日誌來監控 S3 生命週期在目錄儲存貯體中採取的動作。如需詳細資訊,請參閱 CloudTrail 日誌檔案範例。
