Veröffentlicht am: Dec 6, 2023
AWS CloudTrail unterstützt jetzt die API-Protokollierung auf Datenebene, um Aktivitäten auf Elementebene in Ihren Amazon DynamoDB-Tabellen in den AWS GovCloud (USA)-Regionen zu überwachen, Alarme dazu zu generieren und sie zu archivieren.
Sie können jetzt AWS CloudTrail zum Protokollieren von API-Aktivitäten auf Datenebene verwenden, um Aktivitäten auf Elementebene in den Tabellen von Amazon DynamoDB zu überwachen, Alarme dazu zu generieren und sie zu archivieren. Sie können diese Informationen über Aktivitäten auf Elementebene als Teil eines Audits verwenden, um Compliance-Anforderungen zu erfüllen und zu überwachen, welche AWS Identity and Access Management (IAM)-Benutzer, -Rollen und -Berechtigungen für den Zugriff auf die Tabellendaten verwendet werden.
Mit der CloudTrail-Protokollierung auf Datenebene können Sie alle API-Aktivitäten auf DynamoDB aufzeichnen und detaillierte Informationen erhalten, z. B. den IAM-Benutzer oder die Rolle, der bzw. die die Anfrage gestellt hat, den Zeitpunkt der Anfrage und die Tabelle, auf die zugegriffen wurde. Um Ereignisse auf Datenebene für DynamoDB zu konfigurieren, geben Sie in der CloudTrail-Konsole, über die AWS-Befehlszeilenschnittstelle oder die AWS API DynamoDB als Datenereignistyp an und wählen Sie die DynamoDB-Tabellen aus, für die CloudTrail die Data-Plane-API-Aktivität aufzeichnen soll. Sie können auch konfigurieren, ob nur Lese- oder Schreibereignisse oder beide Arten von Ereignissen für den Trail erfasst werden. CloudTrail zeichnet DynamoDB-Datenereignisse auf und liefert sie an denselben Amazon-S3-Bucket, an den es bereits Ihre Protokolldateien für andere AWS-Services liefert.
Weitere Informationen zu dieser Funktion finden Sie unter Protokollieren von DynamoDB-Vorgängen mithilfe von AWS CloudTrail. Weitere Informationen zu den Preisen für DynamoDB-Datenereignisse finden Sie unter AWS-CloudTrail-Preise. Weitere Informationen zur regionalen Verfügbarkeit und Preisgestaltung finden Sie unter Preise von Amazon DynamoDB.