AWS CloudTrail улучшает технологию ведения журнала API Amazon S3 DeleteObjects
Сегодня AWS объявляет об усовершенствовании технологии ведения журнала API Amazon S3 DeleteObjects в AWS CloudTrail, которое позволяет повысить прозрачность групповых операций удаления и улучшить защиту и мониторинг использования корзин Amazon S3.
API Amazon S3 DeleteObjects дает возможность удалять группы объектов за одну операцию и служит методом по умолчанию для удаления объектов с использованием консоли.
Ранее при удалении нескольких объектов S3 с помощью вызова API DeleteObjects в CloudTrail этот вызов регистрировался как одно событие, что позволяло видеть, кто был инициатором вызова и какая использовалась корзина. Однако запись не содержала информации о том, какие объекты были затронуты или удалены. Текущее обновление CloudTrail поможет получать более детальную информацию, так как теперь будут регистрироваться несколько событий:
- Общее событие вызова API DeleteObjects (как и раньше)
- Отдельные события DeleteObject для каждого объекта, включенного в запрос на групповое удаление (новое)
Таким образом будет сохранена информация об отдельных объектах S3, удаленных в рамках групповой операции. Подробные записи обеспечат большую безопасность данных и повысят соответствие нормативным требованиям за счет более полной информации об операциях удаления в корзинах S3. Кроме того, при помощи расширенных селекторов можно регистрировать только самые важные события для вашего сценария использования. Чтобы узнать, как пользоваться расширенными селекторами событий, ознакомьтесь с документацией. Эта возможность доступна в коммерческих регионах AWS.