Veröffentlicht am: Mar 24, 2021
Jetzt können Sie AWS CloudTrail zum Protokollieren von API-Aktivitäten auf der Datenebene verwenden, um Aktivitäten auf Elementebene in Ihren Amazon Amazon DynamoDBTabelle zu überwachen, zu alarmieren und zu archivieren. Sie können diese Informationen über Aktivitäten auf Elementebene als Teil eines Audits verwenden, um Compliance-Anforderungen zu erfüllen und zu überwachen, welche AWS-Identity-and-Access-Management-Benutzer (IAM), -Rollen und -Berechtigungen für den Zugriff auf Ihre Tabellendaten verwendet werden.
Mit der CloudTrail-Protokollierung auf der Datenebene können Sie alle API-Aktivitäten auf DynamoDB aufzeichnen und detaillierte Informationen erhalten, z. B. den IAM-Benutzer oder die Rolle, der/die die Anfrage gestellt hat, den Zeitpunkt der Anfrage und die Tabelle, auf die zugegriffen wurde. Um Ereignisse auf Datenebene für DynamoDB zu konfigurieren, geben Sie in der CloudTrail-Konsole, über die AWS-Befehlszeilenschnittstelle oder die AWS API DynamoDB als Datenereignistyp an und wählen Sie dann die DynamoDB-Tabellen, für die CloudTrail die Data-Plane-API-Aktivität aufzeichnen soll. Sie können auch konfigurieren, ob nur lesende, nur schreibende oder beide Arten von Ereignissen für den Trail erfasst werden. CloudTrail zeichnet DynamoDB-Datenereignisse auf und liefert sie an denselben Amazon-S3-Bucket, an den es bereits Ihre Protokolldateien für andere AWS-Services liefert.
Weitere Informationen zu dieser Funktion finden Sie unter Protokollieren von DynamoDB-Vorgängen mithilfe von AWS CloudTrail oder im Beitrag im AWS-Database-Blog. Weitere Informationen zu den Preisen für DynamoDB-Datenereignisse findenAWS-CloudTrail-Preise.