AWS CloudTrail aprimora o registro em log da API DeleteObjects do Amazon S3
Hoje, a AWS anuncia um aprimoramento do registro em log da API DeleteObjects do Amazon S3 no AWS CloudTrail, trazendo visibilidade adicional às operações de exclusão em massa para ajudar você a proteger e monitorar melhor o uso de seus buckets do Amazon S3.
A API DeleteObjects do Amazon S3 permite a exclusão de objetos em massa em uma única operação e serve como método padrão para exclusões baseadas em console.
Anteriormente, quando você excluía vários objetos do S3 usando a chamada de API DeleteObjects, o CloudTrail registrava a chamada de API DeleteObjects como um único evento, dando a você a visibilidade sobre quem iniciou a chamada e em qual bucket. No entanto, esse evento não contém informações sobre quais objetos foram incluídos ou excluídos com êxito. Com essa atualização, o CloudTrail fornecerá visibilidade granular registrando em log:
- O evento geral de chamada de API DeleteObjects (como antes)
- Os eventos de DeleteObject individuais para cada objeto incluído na solicitação de exclusão em massa (novo)
Esse aprimoramento fornece visibilidade dos objetos individuais do S3 que foram excluídos como parte da solicitação de exclusão em massa. Esses registros detalhados fortalecem sua postura de segurança e apoiam seus requisitos de conformidade com informações mais completas sobre as atividades de exclusão nos seus buckets do S3. Você também pode usar seletores de eventos avançados para registrar em log somente os eventos de dados mais relevantes para seu caso de uso. Para saber como usar os seletores de eventos avançados para excluir esses eventos adicionais de dados de DeleteObject, consulte nossa documentação. Esse recurso está disponível nas regiões comerciais da AWS.