AWS CloudTrail unterstützt jetzt die Protokollierung von Datenereignissen für Amazon DynamoDB. Mit dieser neuen Funktion können Sie jetzt CloudTrail verwenden, um DynamoDB-Aktivitäten auf Elementebene von allen Ihren DynamoDB-Tabellen oder bestimmten Tabellen mit Nur-Lese- und Nur-Schreib-Filtern zu protokollieren. Sie können auch die
erweiterten Ereignis-Selektoren von Cloudtrail verwenden, um genauer zu steuern, welche Datenereignisse Sie von DynamoDB protokollieren möchten. Alle DynamoDB-Datenereignisse werden an einen Amazon-S3-Bucket und an Amazon CloudWatch Events geliefert, das ein Audit-Protokoll des Datenzugriffs erstellt und Ihnen ermöglicht, auf von CloudTrail aufgezeichnete Ereignisse zu reagieren. Details darüber, wann und von wem DynamoDB-API-Aufrufe getätigt wurden, verbessern die Datentransparenz für Sicherheits- und Betriebstechnik-Teams. So können Sie beispielsweise schnell feststellen, welche DynamoDB-Elemente erstellt, gelesen, aktualisiert oder gelöscht wurden und die Quelle der API-Aufrufe identifizieren. Wenn Sie unautorisierte DynamoDB-Aktivitäten feststellen, können Sie auch sofort Maßnahmen ergreifen, um den Zugriff zu beschränken.
Sie können die Protokollierung für Amazon DynamoDB über die AWS-CloudTrail-Konsole, die AWS-Befehlszeilenschnittstelle und die SDKs einschalten. Beim Erstellen eines neuen Trails (empfohlen) oder beim Bearbeiten eines vorhandenen Trails können Sie auswählen, welche DynamoDB-Tabellen Sie überwachen möchten. Sie können konfigurieren, ob nur lesende, nur schreibende oder beide Arten von Ereignissen für den Trail erfasst werden sollen und Sie können erweiterte Ereignis-Selektoren für zusätzliche Kontrolle verwenden. Die CloudTrail-Protokollierung von DynamoDB-Datenereignissen ist in allen kommerziellen AWS-Regionen verfügbar. Lesen Sie unsere Dokumentation, um mit DynamoDB-Datenereignissen zu beginnen. Weitere Informationen über AWS Cloudtrail finden Sie auf unserer Produktseite und unserer Preisseite, wenn Sie mehr über die Preise für Datenereignisse erfahren möchten.