Publicado en: Sep 22, 2021
Ahora puede utilizar AWS CloudTrail para filtrar y recuperar la actividad de API del plano de datos de Amazon DynamoDB Streams, lo cual le brinda un control más pormenorizado sobre las llamadas a la API de DynamoDB que quiere registrar y pagar de manera selectiva en CloudTrail y le ayuda a abordar requisitos de conformidad y auditoría.
Los eventos del plano de datos proporcionan visibilidad acerca de las operaciones realizadas por el recurso del plano de datos en o dentro de un recurso. Ahora puede especificar AWS::DynamoDB::Stream como tipo de recurso, de modo que puede ejercer un control pormenorizado del registro de eventos, sean o no de transmisiones, para DynamoDB. Por ejemplo, puede registrar las API de transmisiones de DynamoDB para limitar los eventos de CloudTrail que recibe, lo que le permite identificar problemas de seguridad mientras controla los costos. Gracias al registro del plano de datos de CloudTrail, puede registrar toda la actividad de la API en DynamoDB, y recibir información detallada como el usuario de AWS Identity and Access Management (IAM) o el rol que realizó una solicitud, la hora de esta o la tabla a la que se accedió. Los eventos de datos de DynamoDB se envían a un bucket de Amazon S3 y a Amazon CloudWatch Events, mediante la creación un registro de auditoría de acceso a datos, de modo que puede responder a los eventos registrados por CloudTrail.
El registro de eventos del plano de datos de DynamoDB de CloudTrail está disponible en todas las regiones de AWS comerciales donde CloudTrail está disponible. Para los precios de eventos del plano de datos, consulte Precios de AWS CloudTrail. Para obtener más información sobre el filtrado de eventos del plano de datos de transmisiones de DynamoDB, consulte Registro de operaciones de DynamoDB con AWS CloudTrail.