この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
現在 S3 のオブジェクトレベルの API アクションを CloudTrail データイベント にて確認しております。
CloudTrail ログで DeleteObjects API が存在しますが、この API アクションのキーは CloudTrail ログで確認できますでしょうか。
どう対応すればいいの?
DeleteObjects API のキーは記録されないので、CloudTrail ログにて確認することはできません。
CloudTrail では、複数のオブジェクトの削除オペレーションを使用して削除されたキーのキー名は記録されません
なお、一つのオブジェクトの削除 DeleteObject APIの場合、キー名は requestparameters に表示されます。
おまけ
DeleteObjects API のキーの他にも、S3 ライフサイクルで記録されたオペレーションログも CloudTrail ログのデータイベントへ記録されません。
S3 ライフサイクルのオペレーションログを確認するには別途 Amazon S3 サーバーアクセスログ を使用して確認することができます。
3
