AWS CloudTrail, Amazon S3 DeleteObjects API'si için günlüğe kaydetme işlemini iyileştirdi
AWS bugün, AWS CloudTrail'daki Amazon S3 DeleteObjects API'si günlüğünde yapılan bir iyileştirmeyi duyurdu. Bu iyileştirme sayesinde, Amazon S3 bucket'larınızın kullanımını daha iyi korumanıza ve izlemenize yardımcı olmak için toplu silme işlemlerine ilişkin ek görünürlük sunulur.
Amazon S3'ün DeleteObjects API'si tek bir işlemle nesnelerin toplu olarak silinebilmesini sağlar ve konsol tabanlı silme işlemlerinde varsayılan yöntem olarak kullanılır.
Önceden, DeleteObjects API çağrısını kullanarak birden fazla S3 nesnesini sildiğinizde CloudTrail, DeleteObjects API çağrısını tek bir olay olarak günlüğe kaydediyordu ve bu da çağrıyı kimin hangi bucket'ta başlattığına dair görünürlük sağlıyordu. Ancak bu olay, kapsam dahilindeki nesnelerin hangisi olduğuna veya hangilerinin başarıyla silindiğine dair bilgiler içermiyordu. Bu güncellemeyle CloudTrail, günlüğe şunları kaydederek ayrıntılı görünürlük sağlar:
- Genel DeleteObjects API çağrısı olayı (önceden de olduğu gibi)
- Toplu silme isteğine dahil edilen her nesne için ayrı ayrı olmak üzere DeleteObject olayları (yeni)
Bu geliştirme, toplu bir silme isteği kapsamında silinen ayrı S3 nesnelerine dair görünürlük sağlar. Bu ayrıntılı kayıtlar, S3 bucket'larınızdaki silme etkinlikleri hakkında daha eksiksiz bilgiler sağlayarak güvenlik durumunuzu güçlendirir ve uyumluluk gereksinimlerinizi destekler. Yalnızca kullanım örneğinizle en alakalı veri olaylarını günlüğe kaydetmek için geliştirilmiş olay seçicilerini de kullanabilirsiniz. Bu ek DeleteObject veri olaylarını hariç tutmak için geliştirilmiş olay seçicilerinin nasıl kullanılacağını öğrenmek istiyorsanız belgelerimizi inceleyin. Bu özellik, AWS ticari bölgelerinde kullanılabilir.