AWS CloudTrail 增强了 Amazon S3 DeleteObjects API 的日志记录功能

发布于: 2025年6月11日

今天，AWS 宣布增强 AWS CloudTrail 中的 Amazon S3 DeleteObjects API 日志记录功能，以提高批量删除操作的可见性，从而帮助您更好地保护和监控 Amazon S3 存储桶的使用情况。

Amazon S3 DeleteObjects API 支持通过单个操作批量删除对象，并作为基于控制台的删除的默认方法。

此前，当您使用 DeleteObjects API 调用删除多个 S3 对象时，CloudTrail 会将 DeleteObjects API 调用记录为单个事件，您可以看到谁发起了调用以及在哪个存储桶上发起了调用。但是，此事件未包含有关包含或成功删除了哪些对象的信息。此次更新后，CloudTrail 将通过记录以下信息提供精细可见性：

1. 总体 DeleteObjects API 调用事件（如前）
2. 批量删除请求中包含的每个对象的单独 DeleteObject 事件（新增）

此增强功能支持查看在批量删除请求中删除的单个 S3 对象。这些详细记录提供了有关 S3 存储桶中的删除活动的更完整信息，从而增强了您的安全状况并支持您的合规性要求。您还可以使用高级事件选择器仅记录与您的使用案例最相关的数据事件。要了解如何使用高级事件选择器排除这些额外的 DeleteObject 数据事件，请查看我们的文档。此功能现已在 AWS 商业区域推出。