トピック
ライフサイクル設定をセットアップしたが、ディレクトリバケット内のオブジェクトの有効期限が切れていない
ディレクトリバケットの S3 ライフサイクルは、パブリック API を使用して S3 Express One Zone のオブジェクトを削除します。オブジェクトレベルのパブリック API を使用するには、CreateSession へのアクセスを許可し、オブジェクトを削除するためのアクセス許可を S3 ライフサイクルに付与する必要があります。削除を拒否するアクティブなポリシーがある場合、S3 ライフサイクルがユーザーに代わってオブジェクトを削除することを許可できなくなります。
削除するオブジェクトが確実に期限切れになるように、バケットポリシーを正しく設定することが重要です。AWS CloudTrail で CreateSession API 呼び出しに対する AccessDenied 証跡を CloudTrail ログでチェックし、アクセスが拒否されたかどうかを確認できます。CloudTrail ログを確認することは、アクセス問題のトラブルシューティングや、アクセス拒否エラーの根本原因の特定に役立ちます。次に、関連するポリシーを更新することで、誤ったアクセスコントロールを修正できます。
バケットポリシーの設定が正しいことを確認しても、問題が発生する場合は、ライフサイクルルールを見直して、適切なオブジェクトのサブセットに適用されていることを確認してください。
ライフサイクルルールによって実行されたアクションをモニタリングするにはどうすればよいですか?
AWS CloudTrail データイベントログを使用して、ディレクトリバケットで S3 ライフサイクルが実行したアクションをモニタリングできます。詳細については、「CloudTrail ログファイルの例」を参照してください。
