AWS CloudTrail verbessert Protokollierung für Amazon-S3-DeleteObjects-API
Heute kündigt AWS eine Erweiterung der Amazon-S3-DeleteObjects-API-Protokollierung in AWS CloudTrail an, die zusätzliche Einblicke in die Massenlöschvorgänge bietet, damit Sie die Nutzung Ihrer Amazon-S3-Buckets besser schützen und überwachen können.
Die DeleteObjects-API von Amazon S3 ermöglicht das Massenlöschen von Objekten in einem einzigen Vorgang und dient als Standardmethode für konsolenbasierte Löschungen.
Wenn Sie zuvor mehrere S3-Objekte mithilfe des DeleteObjects-API-Aufrufs löschten, protokollierte CloudTrail den DeleteObjects-API-Aufruf als einzelnes Ereignis, sodass Sie sehen konnten, wer den Aufruf in welchem Bucket gestartet hat. Dieses Ereignis enthält jedoch keine Informationen darüber, welche Objekte aufgenommen oder erfolgreich gelöscht wurden. Mit diesem Update bietet CloudTrail detaillierte Transparenz, indem es Folgendes protokolliert:
- Das gesamte DeleteObjects-API-Aufrufereignis (wie zuvor)
- Einzelne DeleteObject-Ereignisse für jedes Objekt, das in der Massenlöschanforderung enthalten ist (neu)
Diese Erweiterung bietet Einblick in die einzelnen S3-Objekte, die im Rahmen einer Massenlöschanforderung gelöscht wurden. Diese detaillierten Aufzeichnungen stärken Ihre Sicherheitslage und unterstützen Ihre Compliance-Anforderungen mit umfassenderen Informationen über Löschaktivitäten in Ihren S3-Buckets. Sie können auch erweiterte Ereignisselektoren verwenden, um nur die relevantesten Datenereignisse für Ihren Anwendungsfall zu protokollieren. Wie Sie diese zusätzlichen DeleteObject-Datenereignisse mithilfe von erweiterten Ereignisselektoren ausschließen können, erfahren Sie in unserer Dokumentation. Diese Funktion ist in allen kommerziellen AWS-Regionen verfügbar.