Publicado en: Apr 20, 2021
A partir de ahora, puede utilizar AWS CloudTrail para registrar las API del plano de datos de Amazon DynamoDB Streams (GetRecords y GetShardIterator) y así monitorear e investigar cambios a nivel de elemento en sus tablas de DynamoDB. Antes, podía utilizar CloudTrail para registrar la actividad del plano de control de DynamoDB Streams (pero no la actividad del plano de datos) en sus tablas de DynamoDB.
Gracias al registro del plano de datos de CloudTrail, puede registrar toda la actividad de la API en DynamoDB, y recibir información detallada como el usuario de AWS Identity and Access Management (IAM) o el rol que realizó una solicitud, la hora de esta o la tabla a la que se accedió. Para configurar eventos del plano de datos para DynamoDB, desde la consola de CloudTrail o mediante la CLI o la API de AWS, especifique DynamoDB como el tipo de evento de datos y luego seleccione las tablas de DynamoDB para las que quiere que CloudTrail registre la actividad de la API del plano de datos. Cuando habilita el registro del plano de datos en su tabla de DynamoDB, las API del plano de datos de la secuencia se registran de manera automática en CloudTrail. También puede configurar si se capturan eventos de solo lectura, solo escritura o ambos para el seguimiento. Todos los eventos de datos de DynamoDB se envían a un bucket de Amazon S3 y a Amazon CloudWatch Events, mediante la creación un registro de auditoría de acceso a datos, de modo que puede responder a los eventos registrados por CloudTrail.
Para obtener más información sobre esta función, consulte Registro de operaciones de DynamoDB mediante AWS CloudTrail o Amazon DynamoDB ahora es compatible con registro de auditoría y monitoreo con AWS CloudTrail. Si desea saber más acerca de DynamoDB Streams, consulte Captura de cambios de datos con DynamoDB Streams.