概述
本文主要介绍阿里云OSS的Bucket下出现异常文件时的排查方法。
详细信息
排查对应的文件是否是日志文件
查看Bucket是否开启日志设置。
排查异常Object资源的文件名称是否符合OSS日志记录的命名规则,即
[$TargetPrefix][$SourceBucket]YYYY-mm-DD-HH-MM-SS-[$UniqueString]
。如果异常Object资源符合OSS日志记录的命名规范,并且对应的内容格式符合OSS日志字段的格式,那么该Object资源就是OSS的日志文件。
OSS日志格式说明请参见设置访问日志记录。
对应的文件不是OSS的日志文件
分析OSS日志,排查对应的资源是什么IP、什么业务进行上传的,分析对应的业务是否是正常的业务。
如果不是正常业务操作上传的资源。
排查Bucket是否为公共读写权限,如果是,则应改为公共读或私有。
如果Bucket为私有权限,排查账户的AccessKey ID密码是否暴露。建议生成新的AccessKey ID密码,替换旧的AccessKey ID信息。AccessKey ID密码获取方法如下:
登录RAM控制台。
在左侧导航栏,选择身份管理>用户,然后单击用户登录名称,在AccessKey区域,获取AccessKey ID信息。
说明如果需要创建新的AccessKey,则单击创建AccessKey。
适用于
对象存储OSS
文档内容是否对您有帮助?