AWS CloudTrail, Amazon S3 DeleteObjects API의 로깅 강화
오늘 AWS는 AWS CloudTrail의 Amazon S3 DeleteObjects API 로깅 기능 향상을 발표했습니다. 이번 개선을 통해 대량 삭제 작업에 대한 가시성이 향상되어 Amazon S3 버킷 사용을 더욱 효과적으로 보호하고 모니터링할 수 있게 됩니다.
Amazon S3의 DeleteObjects API는 한 번의 작업으로 대량 객체 삭제를 가능하게 하며 콘솔에서 수행되는 삭제 작업의 기본 방식으로 사용됩니다.
기존에는 DeleteObjects API 직접 호출을 사용하여 여러 S3 객체를 삭제하면, CloudTrail이 DeleteObjects API 직접 호출을 하나의 이벤트로 기록하여 누가 어떤 버킷에 대해 호출을 했는지 확인할 수 있었지만, 어떤 객체가 삭제 대상이었는지 또는 실제로 삭제되었는지에 대한 정보는 이 이벤트에 포함되지 않았습니다. 이번 업데이트로 CloudTrail은 다음을 로깅하여 세분화된 가시성을 제공합니다.
- 전체 DeleteObjects API 직접 호출 이벤트(기존과 동일)
- 대량 삭제 요청에 포함된 각 객체에 대한 개별 DeleteObject 이벤트(신규)
이번에 향상된 기능은 대량 삭제 요청에 포함되어 개별 S3 객체 삭제 내역까지 파악할 수 있는 가시성을 제공합니다. 이러한 세부 기록은 S3 버킷의 삭제 활동에 대한 더 완전한 정보를 통해 보안 태세를 강화하고 규정 준수 요구 사항을 지원합니다. 아울러 고급 이벤트 선택기를 사용하여 사용 사례와 가장 관련성이 높은 데이터 이벤트만 기록하도록 할 수 있습니다. 고급 이벤트 선택기를 사용하여 이러한 추가 DeleteObject 데이터 이벤트를 제외하는 방법은 설명서에서 자세히 알아볼 수 있습니다. 이 기능은 AWS 상용 리전에서 제공됩니다.