目录存储桶的 S3 生命周期问题排查
我设置了生命周期配置,但是我的目录存储桶中的对象没有过期
针对目录存储桶的 S3 生命周期利用公共 API 来删除 S3 Express One Zone 中的对象。要使用对象级公共 API,您必须授予 CreateSession 权限并允许 S3 生命周期删除您的对象。如果您具有拒绝执行删除的有效策略,这将阻止您允许 S3 生命周期代表您删除对象。
请务必正确配置存储桶策略,以确保要删除的对象符合过期条件。您可以在 Amazon CloudTrail 日志中查看 CloudTrail 中是否针对 CreateSession API 调用的 AccessDenied 跟踪,以验证访问是否被拒绝。查看 CloudTrail 日志有助于您排查访问问题,并确定访问遭拒绝错误的根本原因。然后,您可以通过更新相关策略来修复错误的访问控制。
如果您确认存储桶策略设置正确,但仍遇到问题,我们建议您查看生命周期规则,确保它们适用于正确的对象子集。
如何监控生命周期规则执行的操作?
您可以使用 Amazon CloudTrail 数据事件日志,来监控 S3 生命周期在目录存储桶中执行的操作。有关更多信息,请参阅 CloudTrail 日志文件示例。