AWS CloudTrail 为 Amazon DynamoDB 添加了数据事件的日志记录

AWS CloudTrail 现在支持为 Amazon DynamoDB 的数据事件进行日志记录。借助这一新功能，您现在可以使用 CloudTrail 从所有 DynamoDB 表或具有只读和只写筛选条件的特定表中记录项目级 DynamoDB 活动的日志。您还可以使用 CloudTrail 高级事件选择器来更精细地控制希望从 DynamoDB 进行日志记录的数据事件。所有 DynamoDB 数据事件都传输到 Amazon S3 存储桶和 Amazon CloudWatch Events，它会创建数据访问的审计日志并让您可以响应由 CloudTrail 记录的事件。关于何时以及由谁进行 DynamoDB API 调用的详细信息可以提高安全和运营工程团队的数据可见性。例如，您可以快速确定创建、读取、更新或删除的 DynamoDB 项目，并确定 API 调用的来源。如果检测到未经授权的 DynamoDB 活动，还可以立即采取措施限制访问。

您可以使用 AWS CloudTrail 控制台、AWS CLI 和开发工具包为 Amazon DynamoDB 启用日志记录。创建新路径（推荐）或编辑现有路径时，可以选择希望监控的 DynamoDB 表；可以配置是否为路径捕获只读、只写或两种类型的事件；还可以使用高级事件选择器进行其他控制。DynamoDB 数据事件的 CloudTrail 日志记录已在所有商业 AWS 区域推出。要开始使用 DynamoDB 数据事件，请参阅我们的文档。请访问我们的产品页面，获取有关 AWS CloudTrail 的更多信息；访问定价页面，了解有关数据事件定价的更多信息。