AWS CloudTrail meningkatkan logging untuk Amazon S3 DeleteObjects API
Hari ini, AWS mengumumkan peningkatan pada logging Amazon S3 DeleteObjects API di AWS CloudTrail, menghadirkan visibilitas tambahan ke dalam operasi penghapusan massal untuk membantu Anda melindungi dan memantau penggunaan bucket Amazon S3 dengan lebih baik.
DeleteObjects API Amazon S3 memungkinkan penghapusan objek massal dalam satu operasi dan berfungsi sebagai metode default untuk penghapusan berbasis konsol.
Sebelumnya, ketika Anda menghapus beberapa objek S3 menggunakan panggilan API DeleteObjects, CloudTrail mencatat panggilan API DeleteObjects sebagai satu peristiwa, memberi Anda visibilitas tentang siapa yang memulai panggilan dan di bucket mana. Namun, acara ini tidak berisi informasi tentang objek apa yang disertakan atau berhasil dihapus. Dengan pembaruan ini, CloudTrail akan memberikan visibilitas terperinci dengan logging:
- Peristiwa panggilan API DeleteObjects secara keseluruhan (seperti sebelumnya)
- Peristiwa DeleteObject individual untuk setiap objek yang termasuk dalam permintaan penghapusan massal (baru)
Peningkatan ini memberikan visibilitas ke objek S3 individual yang dihapus sebagai bagian dari permintaan penghapusan massal. Catatan mendetail ini memperkuat postur keamanan Anda dan mendukung persyaratan kepatuhan Anda dengan informasi yang lebih lengkap tentang aktivitas penghapusan di bucket S3 Anda. Anda juga dapat menggunakan pemilih peristiwa lanjutan untuk mencatat hanya peristiwa data yang paling relevan untuk kasus penggunaan Anda. Untuk mempelajari cara menggunakan pemilih acara lanjutan untuk mengecualikan peristiwa data DeleteObject tambahan ini, tinjau dokumentasi kami. Kemampuan ini tersedia di region komersial AWS.