CloudTrail ログで S3 DeleteObjects API のキー名の証跡はどこで確認することができますでしょうか。
困っていた内容
現在 S3 のオブジェクトレベルの API アクションを CloudTrail データイベント にて確認しております。
CloudTrail ログで DeleteObjects API が存在しますが、この API アクションのキーは CloudTrail ログで確認できますでしょうか。
どう対応すればいいの?
DeleteObjects API のキーは記録されないので、CloudTrail ログにて確認することはできません。
CloudTrail では、複数のオブジェクトの削除オペレーションを使用して削除されたキーのキー名は記録されません
なお、一つのオブジェクトの削除 DeleteObject APIの場合、キー名は requestparameters に表示されます。
おまけ
DeleteObjects API のキーの他にも、S3 ライフサイクルで記録されたオペレーションログも CloudTrail ログのデータイベントへ記録されません。
S3 ライフサイクルのオペレーションログを確認するには別途 Amazon S3 サーバーアクセスログ を使用して確認することができます。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
