AWS CloudTrail 增強了 Amazon S3 DeleteObjects API 的記錄功能

張貼日期: 2025年6月11日

AWS 今日宣佈推出 AWS CloudTrail 中 Amazon S3 DeleteObjects API 記錄的增強功能，為大量刪除作業提供額外的可見度，協助您更好地保護和監控 Amazon S3 儲存貯體的使用情況。

Amazon S3 DeleteObjects API 可讓您在單一作業中大量刪除物件，並作為主控台型刪除的預設方法。

先前，當您使用 DeleteObjects API 呼叫刪除多個 S3 物件時，CloudTrail 會將 DeleteObjects API 呼叫記錄為單一事件，讓您得以了解呼叫發起者，以及涉及的儲存貯體。但是，此事件不包含已包含或已成功刪除哪些物件的資訊。有了此更新，CloudTrail 可透過記錄下列項目來提供詳細的可見度：

1. 整體 DeleteObjects API 呼叫事件 (與先前相同)
2. 包含在大量刪除請求中之每個物件的個別 DeleteObject 事件 (新增)

此增強功能可讓您了解在大量刪除請求內刪除的個別 S3 物件。這些詳細記錄可加強您的安全性態勢，並提供有關 S3 儲存貯體中刪除活動的更完整資訊來支援您的合規要求。您也可以使用進階事件選擇器，僅記錄與使用案例最相關的資料事件。若要了解如何使用進階事件選擇器排除這些額外 DeleteObject 資料事件，請檢閱我們的文件。這項功能在所有 AWS 商業區域皆有提供。