发布于: Mar 24, 2021

现在,您可以使用 AWS CloudTrail 记录数据平面 API 活动,对 Amazon DynamoDB 表中的项目级活动进行监控、警告和存档。您可以将有关项目级活动的这些信息用作审计的一部分,以帮助满足合规性要求,并监控正在使用哪些 AWS Identity and Access Management(IAM)用户、角色和权限来访问表数据。 

借助 CloudTrail 数据平面日志记录,您可以记录 DynamoDB 上的所有 API 活动并接收详细信息(例如发出请求的 IAM 用户或角色、请求时间以及访问的表)。要为 DynamoDB 配置数据平面事件,请在 CloudTrail 控制台中或使用 AWS CLI 或 AWS API,将 DynamoDB 指定为数据事件类型,然后选择希望 CloudTrail 为其记录数据平面 API 活动的 DynamoDB 表。您还可以配置是否为跟踪捕获只读、只写或全部两种类型的事件。CloudTrail 记录 DynamoDB 数据事件并将其传输到 Amazon S3 存储桶,其他 AWS 服务的日志文件同样传输到该存储桶。 

要了解有关此功能的更多信息,请参阅使用 AWS CloudTrail 记录 DynamoDB 操作,或阅读 AWS 数据库博客文章。要了解有关 DynamoDB 数据事件定价的更多信息,请参阅 AWS CloudTrail 定价