تعمل AWS CloudTrail على تحسين تسجيل الدخول لواجهة برمجة تطبيقات Amazon S3 DeleteObjects
تعلن AWS اليوم عن تحسين تسجيل Amazon S3 DeleteObjects API في AWS CloudTrail، مما يوفر رؤية إضافية لعمليات الحذف الجماعي بهدف مساعدتك في حماية ومراقبة استخدام حاويات Amazon S3 الخاصة بك بشكل أفضل.
تتيح واجهة برمجة تطبيقات DeleteObjects في Amazon S3 حذف كائنات متعددة في عملية واحدة، وتُعد الطريقة الافتراضية لعمليات الحذف عبر وحدة التحكم.
في السابق، عند حذف كائنات متعددة في S3 باستخدام استدعاء DeleteObjects API، قام CloudTrail بتسجيل استدعاء DeleteObjects API كحدث واحد، مما يمنحك رؤية حول من قام بتنفيذه وعلى أي حاوية تخزين تم ذلك. ومع ذلك، لا يحتوي هذا الحدث على معلومات حول الكائنات التي تم تضمينها أو حذفها بنجاح. مع هذا التحديث، ستوفر CloudTrail رؤية دقيقة من خلال تسجيل:
- حدث استدعاء DeleteObjects API العام (كما كان من قبل)
- أحداث DeleteObject الفردية لكل كائن مضمن في طلب الحذف المجمع (جديد)
يوفر هذا التحسين رؤية لكائنات S3 الفردية التي تم حذفها كجزء من طلب الحذف المجمع. تعمل هذه السجلات التفصيلية على تعزيز وضعك الأمني ودعم متطلبات الامتثال الخاصة بك بمزيد من المعلومات الكاملة حول أنشطة الحذف في حاويات تخزين S3 الخاصة بك. يمكنك أيضًا استخدام محددات الأحداث المتقدمة لتسجيل أحداث البيانات الأكثر صلة بحالة الاستخدام الخاصة بك فقط. لمعرفة كيفية استخدام محددات الأحداث المتقدمة لاستبعاد أحداث بيانات DeleteObject الإضافية هذه، راجع وثائقنا. هذه الإمكانية متوفرة في جميع مناطق AWS التجارية.