AWS CloudTrail améliore la journalisation pour l'API DeleteObjects d'Amazon S3
AWS annonce aujourd'hui une amélioration de la journalisation de l'API Amazon S3 DeleteObjects dans AWS CloudTrail qui apporte une visibilité supplémentaire sur les opérations de suppression groupée. Vous allez ainsi pouvoir mieux protéger et surveiller l'utilisation de vos compartiments Amazon S3.
L'API DeleteObjects d'Amazon S3 permet de supprimer de manière groupée des objets en une seule opération et constitue la méthode par défaut pour les suppressions sur console.
Auparavant, lorsque vous supprimiez plusieurs objets S3 à l'aide de l'appel d'API DeleteObjects, CloudTrail enregistrait l'appel d'API DeleteObjects comme un événement unique, ce qui vous permettait de savoir qui avait lancé l'appel et sur quel compartiment. Toutefois, cet événement ne contenait aucune information sur les objets qui ont été inclus ou supprimés avec succès. Avec cette mise à jour, CloudTrail va apporter une visibilité granulaire en enregistrant :
- L'événement global d'appel de l'API DeleteObjects (comme précédemment)
- Les événements DeleteObject individuels pour chaque objet inclus dans la demande de suppression groupée (nouveauté)
Cette amélioration va donner davantage de visibilité sur les objets S3 individuels qui ont été supprimés dans le cadre d'une demande de suppression groupée. Ces enregistrements détaillés renforcent votre posture de sécurité et répondent à vos exigences de conformité grâce à des informations plus complètes sur les activités de suppression dans vos compartiments S3. Vous pouvez également utiliser des sélecteurs d'événements avancés pour enregistrer uniquement les événements de données les plus pertinents pour votre cas d'utilisation. Pour savoir comment utiliser des sélecteurs d'événements avancés afin d'exclure ces événements de données DeleteObject supplémentaires, consultez notre documentation. Cette fonctionnalité est à présent disponible dans toutes les régions AWS commerciales.