发布于: Sep 22, 2021
现在,您可以使用 AWS CloudTrail 筛选和检索 Amazon DynamoDB Streams 数据层面 API 活动,从而更精细地控制您要在 CloudTrail 中选择性地记录和支付哪个 DynamoDB API 调用,并帮助解决合规性和审计需求。
通过数据层面事件,您可以了解资源本身或在资源内部执行的数据层面资源操作。现在,您可以将 AWS::DynamoDB::Stream 指定为资源类型,以便您可以更精细地控制 DynamoDB 的流式传输事件和非流式传输事件的日志记录。例如,您可以仅记录 DynamoDB Stream API,缩小您接收的 CloudTrail 事件范围,从而使您在控制成本的同时能够识别安全问题。借助 CloudTrail 数据层面日志记录,您可以记录 DynamoDB 上的所有 API 活动并接收详细信息(例如发出请求的 AWS Identity and Access Management(IAM)用户或角色、请求时间以及访问的表)。DynamoDB 数据事件都传输到 Amazon S3 存储桶和 Amazon CloudWatch Events,创建数据访问的审计日志,以便您能够响应由 CloudTrail 记录的事件。
DynamoDB 数据层面事件的 CloudTrail 日志记录在已推出 CloudTrail 的所有 AWS 商业区域提供。关于数据层面事件定价,请参阅 AWS CloudTrail 定价。要了解关于筛选 DynamoDB Streams 数据层面事件的更多信息,请参阅使用 AWS CloudTrail 记录 DynamoDB 操作。