Veröffentlicht am: Apr 20, 2021
Sie können jetzt AWS CloudTrail verwenden, um Amazon DynamoDB Streams Data-Plane-APIs –GetRecords und GetShardIterator– zu protokollieren, um Änderungen auf Elementebene in Ihren DynamoDB-Tabellen zu überwachen und zu untersuchen. Zuvor konnten Sie CloudTrail verwenden, um DynamoDB-Streams-Aktivitäten auf der Steuerebene (und nicht auf der Datenebene) Ihrer DynamoDB-Tabellen zu protokollieren.
Mit der CloudTrail-Protokollierung auf der Datenebene können Sie alle API-Aktivitäten auf DynamoDB aufzeichnen und detaillierte Informationen erhalten, z. B. den AWS Identity and Access Management (IAM)-Benutzer oder die Rolle, eine Anfrage gestellt hat, den Zeitpunkt der Anfrage und die Tabelle, auf die zugegriffen wurde. Um Ereignisse auf Datenebene für DynamoDB zu konfigurieren, geben Sie in der CloudTrail-Konsole, über die AWS-Befehlszeilenschnittstelle oder die AWS API DynamoDB als Datenereignistyp an und wählen Sie dann die DynamoDB-Tabellen, für die CloudTrail die Data-Plane-API-Aktivität aufzeichnen soll. Wenn Sie die Datenebenen-Protokollierung für Ihre DynamoDB-Tabelle aktivieren, werden die Datenebenen-APIs des Streams automatisch in CloudTrail protokolliert. Sie können auch konfigurieren, ob nur lesende, nur schreibende oder beide Arten von Ereignissen für den Trail erfasst werden. Alle DynamoDB-Datenereignisse werden an einen Amazon-S3-Bucket und an Amazon CloudWatch Events bereitgestellt, wodurch ein Audit-Protokoll des Datenzugriffs erstellt wird, damit Sie auf die von CloudTrail aufgezeichneten Ereignisse reagieren können.
Weitere Informationen zu dieser Funktion finden Sie unter Protokollieren von DynamoDB-Vorgängen mithilfe von AWS CloudTrail oder unter Amazon DynamoDB unterstützt jetzt Audit-Protokollierung und Überwachung mithilfe von AWS CloudTrail. Weitere Informationen über DynamoDB-Streams finden Sie unter Erfassen von Änderungsdaten für DynamoDB-Streams.