AWS CloudTrail ปรับปรุงการบันทึกสำหรับ Amazon S3 DeleteObjects API
วันนี้ AWS ประกาศปรับปรุงการเข้าสู่ระบบ API ของ Amazon S3 DeleteObjects ใน AWS CloudTrail เพื่อเพิ่มการมองเห็นเมื่อลบหลาย ๆ รายการเพื่อช่วยให้คุณปกป้องและตรวจสอบการใช้งานบัคเก็ต Amazon S3 ได้ดีขึ้น
DeleteObjects API ของ Amazon S3 เปิดใช้งานการลบวัตถุจำนวนมากในการดำเนินการครั้งเดียวและทำหน้าที่เป็นวิธีการเริ่มต้นเพื่อลบผ่านคอนโซล
แต่เดิม เมื่อคุณลบวัตถุ S3 หลายรายการผ่านการเรียกใช้ DeleteObjects API สิ่งที่เกิดขึ้นคือ CloudTrail จะบันทึกการเรียกใช้ DeleteObjects API เป็นเหตุการณ์เดียว เพื่อให้คุณสามารถมองเห็นได้ว่าใครเป็นคนเรียกใช้และเรียกใช้ที่บัคเก็ตใด อย่างไรก็ตาม เหตุการณ์นี้ไม่มีข้อมูลว่าวัตถุใดที่รวมอยู่หรือถูกลบเรียบร้อยแล้ว ด้วยการอัปเดตนี้ CloudTrail จะให้ความสามารถในการมองเห็นแบบละเอียดโดยการบันทึก:
- เหตุการณ์การเรียกใช้ DeleteObjects API โดยรวม (เหมือนเดิม)
- เหตุการณ์ DeleteObject แต่ละเหตุการณ์สำหรับแต่ละวัตถุที่รวมอยู่ในคำขอลบจำนวนมาก (ใหม่)
การปรับปรุงนี้ให้การมองเห็นวัตถุ S3 แต่ละรายการที่ถูกลบ ซึ่งเป็นส่วนหนึ่งของคำขอลบจำนวนมาก บันทึกโดยละเอียดเหล่านี้ช่วยเสริมมาตรการความปลอดภัยของคุณและสนับสนุนข้อกำหนดในการปฏิบัติตามกฎเกณฑ์ ที่เห็นได้จากข้อมูลที่สมบูรณ์ยิ่งขึ้นเกี่ยวกับกิจกรรมการลบในบัคเก็ต S3 ของคุณ นอกจากนี้คุณยังสามารถใช้ตัวเลือกเหตุการณ์ขั้นสูงเพื่อบันทึกเหตุการณ์ข้อมูลที่เกี่ยวข้องกับกรณีการใช้งานของคุณมากที่สุด หากต้องการเรียนรู้วิธีใช้ตัวเลือกเหตุการณ์ขั้นสูงเพื่อยกเว้นเหตุการณ์ข้อมูล DeleteObject เพิ่มเติมเหล่านี้ โปรดตรวจสอบเอกสารประกอบของเรา ความสามารถนี้พร้อมใช้งานแล้วใน AWS Region เชิงพาณิชย์