发布于: Mar 24, 2021
AWS CloudTrail 现在支持为 Amazon DynamoDB 的数据事件进行日志记录。借助这一新功能,您现在可以使用 CloudTrail 从所有 DynamoDB 表或具有只读和只写筛选条件的特定表中记录项目级 DynamoDB 活动的日志。您还可以使用 CloudTrail
高级事件选择器来更精细地控制希望从 DynamoDB 进行日志记录的数据事件。所有 DynamoDB 数据事件都传输到 Amazon S3 存储桶和 Amazon CloudWatch Events,它会创建数据访问的审计日志并让您可以响应由 CloudTrail 记录的事件。关于何时以及由谁进行 DynamoDB API 调用的详细信息可以提高安全和运营工程团队的数据可见性。例如,您可以快速确定创建、读取、更新或删除的 DynamoDB 项目,并确定 API 调用的来源。如果检测到未经授权的 DynamoDB 活动,还可以立即采取措施限制访问。