Veröffentlicht am: Sep 22, 2021
Sie können jetzt AWS CloudTrail verwenden, um die API-Aktivität auf der Datenebene von Amazon DynamoDB Streams zu filtern und abzurufen, was Ihnen eine detailliertere Kontrolle darüber gibt, welche DynamoDB-API-Aufrufe Sie selektiv in CloudTrail protokollieren und bezahlen möchten und um Compliance- und Prüfungs-Anforderungen zu erfüllen.
Datenebenenereignisse machen die einfachen Datenebenenressourcenvorgänge sichtbar, die an oder in der Ressource selbst durchgeführt wurden. Sie können jetzt AWS::DynamoDB::Stream als Ressourcentyp angeben, sodass Sie eine detaillierte Kontrolle über die Protokollierung von Stream-Ereignissen und Nicht-Streams-Ereignissen für DynamoDB ausüben können. Sie können beispielsweise nur DynamoDB-Stream-APIs protokollieren, um die empfangenen CloudTrail-Ereignisse einzugrenzen, sodass Sie Sicherheitsprobleme erkennen und gleichzeitig die Kosten kontrollieren können. Mit der CloudTrail-Protokollierung auf der Datenebene können Sie alle API-Aktivitäten auf DynamoDB aufzeichnen und detaillierte Informationen erhalten, z. B. den AWS-Identity-and-Access-Management-(IAM)-Benutzer oder die Rolle, eine Anfrage gestellt hat, den Zeitpunkt der Anfrage und die Tabelle, auf die zugegriffen wurde. DynamoDB-Datenereignisse werden an einen Amazon-S3-Bucket und an Amazon CloudWatch Events bereitgestellt, wodurch ein Prüfungs-Protokoll des Datenzugriffs erstellt wird, damit Sie auf die von CloudTrail aufgezeichneten Ereignisse reagieren können.
Die CloudTrail-Protokollierung von DynamoDB-Datenebenenereignissen ist in allen kommerziellen AWS-Regionen verfügbar, in denen CloudTrail verfügbar ist. Informationen zu den Preisen für Datenebenenereignisse finden Sie unter AWS-CloudTrail-Preise. Weitere Informationen zum Filtern von Datenebenenereignissen von DynamoDB Streams finden Sie unter Protokollieren von DynamoDB-Vorgängen mithilfe von AWS CloudTrail.