AWS CloudTrail mejora el registro de la API DeleteObjects de Amazon S3
Hoy, AWS anuncia una mejora en el registro de la API DeleteObjects de Amazon S3 en AWS CloudTrail. De esta manera, se da visibilidad adicional a las operaciones de eliminación masiva para ayudarlo a proteger y monitorear mejor el uso de sus buckets de Amazon S3.
La API DeleteObjects de Amazon S3 permite eliminar masivamente objetos en una sola operación y sirve como método predeterminado para las eliminaciones desde la consola.
Anteriormente, cuando se eliminaban varios objetos de S3 mediante la llamada a la API DeleteObjects, CloudTrail registraba la llamada a la API DeleteObjects como un evento único. Esto le permitía ver quién inició la llamada y en qué bucket. Sin embargo, este evento no contiene información sobre qué objetos estaban incluidos o se eliminaron correctamente. Con esta actualización, CloudTrail proporcionará una visibilidad detallada en el momento en que se hacen los siguientes registros:
- El evento general de llamada a la API DeleteObjects (como antes).
- Eventos DeleteObject individuales para cada objeto incluido en la solicitud de eliminación masiva (nuevo).
Esta mejora ofrece visibilidad de los objetos individuales de S3 que se borraron como parte de una solicitud de eliminación masiva. Estos registros detallados refuerzan su postura de seguridad y respaldan sus requisitos de conformidad con información más completa sobre las actividades de eliminación en sus buckets de S3. También puede usar selectores de eventos avanzados para registrar solo los eventos de datos más relevantes para su caso práctico. Si quiere obtener información sobre cómo usar los selectores de eventos avanzados para excluir estos eventos de datos de DeleteObject adicionales, consulte nuestra documentación. Esta capacidad está disponible en todas las regiones comerciales de AWS.