发布于: Dec 6, 2023
AWS CloudTrail 现在支持数据面板 API 日志记录,以在 AWS GovCloud(美国)区域中对 Amazon DynamoDB 表中的项目级活动进行监控、发出警告和归档。
现在,您可以使用 AWS CloudTrail 记录数据面板 API 活动,对 Amazon DynamoDB 表中的项目级活动进行监控、发出警告和归档。您可以将有关项目级活动的这些信息用作审计的一部分,以帮助满足合规性要求,并监控正在使用哪些 AWS Identity and Access Management (IAM) 用户、角色和权限来访问表数据。
借助 CloudTrail 数据面板日志记录,您可以记录 DynamoDB 上的所有 API 活动并接收详细信息(例如发出请求的 IAM 用户或角色、请求时间以及访问的表)。要为 DynamoDB 配置数据面板事件,请在 CloudTrail 控制台中或使用 AWS CLI 或 AWS API,将 DynamoDB 指定为数据事件类型,然后选择希望 CloudTrail 为其记录数据面板 API 活动的 DynamoDB 表。您还可以配置是否为跟踪捕获只读和/或只写事件。CloudTrail 记录 DynamoDB 数据事件并将其传输到 Amazon S3 桶,其他 AWS 服务的日志文件同样传输到该桶。
要了解有关此功能的更多信息,请参阅使用 AWS CloudTrail 记录 DynamoDB 操作。要了解有关 DynamoDB 数据事件定价的更多信息,请参阅 AWS CloudTrail 定价。要了解有关区域可用性和定价的更多信息,请参阅 Amazon DynamoDB 定价。