AWS CloudTrail admite a partir de ahora el registro de eventos de datos para Amazon DynamoDB. Gracias a esta nueva función, puede utilizar CloudTrail para registrar la actividad de DynamoDB a nivel de elemento de tablas específicas o de todas las tablas de DynamoDB, con filtros de solo lectura y solo escritura. También puede utilizar los
selectores de eventos avanzados de CloudTrail para un control más detallado de los datos de eventos de DynamoDB que desea registrar. Todos los eventos de datos de DynamoDB se envían a un bucket de Amazon S3 y a Amazon CloudWatch Events, que crea un registro de auditoría de acceso a datos y le permite responder a los eventos registrados por CloudTrail. La información de cuándo y quién realizado llamadas a la API de DynamoDB mejora la visibilidad de los datos para los equipos de seguridad e ingeniería de operaciones. Por ejemplo, puede determinar rápidamente qué elementos de DynamoDB fueron creados, leídos, actualizados o eliminados e identificar el origen de las llamadas a la API. Si detecta actividad no autorizada en DynamoDB, también puede tomar medidas inmediatas para restringir el acceso.
Puede activar el registro de Amazon DynamoDB a través de la consola de AWS CloudTrail, los SDK y la CLI de AWS. Al crear un nuevo rastro (la opción recomendada) o editar un rastro existente, puede seleccionar qué tablas de DynamoDB quiere monitorear; puede configurar si deben capturarse para el rastreo los eventos de solo lectura, solo escritura o ambos, y puede utilizar selectores de eventos avanzados para un control adicional. El registro de eventos de datos de DynamoDB de CloudTrail está disponible en todas las regiones de AWS comerciales. Consulte nuestra documentación para comenzar a usar los eventos de datos de DynamoDB. Visite nuestra página de producto para más información sobre AWS CloudTrail y nuestra página de precios para más información sobre los precios de los eventos de datos.