Publicado en: Mar 24, 2021
Ahora puede utilizar AWS CloudTrail para registrar la actividad de la API del plano de datos para monitorear, generar alarmas y archivar actividad a nivel de elementos en sus tablas de Amazon DynamoDB. Puede utilizar esta información sobre la actividad a nivel de elemento como parte de una auditoría, para ayudar a cumplir requisitos de conformidad y para monitorear que usuarios, roles y permisos de AWS Identity and Access Management (IAM) se utilizan para acceder a los datos de las tablas.
Gracias al registro del plano de datos de CloudTrail, puede registrar toda la actividad de la API en DynamoDB, y recibir información detallada como el usuario de IAM o el rol que realizó la solicitud, la hora de esta o la tabla a la que se accedió. Para configurar eventos del plano de datos para DynamoDB, desde la consola de CloudTrail o mediante la CLI o la API de AWS, especifique DynamoDB como el tipo de evento de datos y luego seleccione las tablas de DynamoDB para las que quiere que CloudTrail registre la actividad de la API del plano de datos. También puede configurar si se capturan eventos de solo lectura, solo escritura o ambos para el seguimiento. CloudTrail registra y entrega eventos de datos de DynamoDB al mismo bucket de Amazon S3 al que ya entrega sus archivos de registro para otros servicios de AWS.
Para obtener más información sobre esta función, consulte Registro de operaciones de DynamoDB mediante la utilización de AWS CloudTrail o lea la publicación del blog de bases de datos de AWS. Para obtener más información sobre los precios de eventos de datos de DynamoDB, consulte precios de AWS CloudTrail.