发布于: Apr 20, 2021
您现在可以使用 AWS CloudTrail 记录 Amazon DynamoDB Streams 数据平面 API—GetRecords 和 GetShardIterator,以便监控和调查 DynamoDB 表中的项目级更改。以前,您可以使用 CloudTrail 记录 DynamoDB 表上的 DynamoDB Streams 控制平面活动(而不是数据平面活动)。
借助 CloudTrail 数据平面日志记录,您可以记录 DynamoDB 上的所有 API 活动并接收详细信息(例如发出请求的 AWS Identity and Access Management (IAM) 用户或角色、请求时间以及访问的表)。要为 DynamoDB 配置数据平面事件,请在 CloudTrail 控制台中或使用 AWS CLI 或 AWS API,将 DynamoDB 指定为数据事件类型,然后选择希望 CloudTrail 为其记录数据平面 API 活动的 DynamoDB 表。在 DynamoDB 表上启用数据平面日志记录后,流的数据平面 API 会自动记录在 CloudTrail 中。您还可以配置是否为跟踪捕获只读、只写或全部两种类型的事件。所有 DynamoDB 数据事件都传输到 Amazon S3 存储桶和 Amazon CloudWatch Events,它会创建数据访问的审计日志,以便您能够响应由 CloudTrail 记录的事件。
了解有关此功能的更多信息,请参阅使用 AWS CloudTrail 记录 DynamoDB 操作,或者参阅 Amazon DynamoDB 现在支持使用 AWS CloudTrail 进行审计日志记录和监控。要了解有关 DynamoDB Streams 的更多信息,请参阅 DynamoDB Streams 的变更数据捕获。