Publicado en: Dec 6, 2023
AWS CloudTrail ahora admite el registro de la API del plano de datos para monitorear, generar alarmas y archivar actividad a nivel de elementos en sus tablas de Amazon DynamoDB, en las regiones de AWS GovCloud (EE. UU.).
Ahora puede utilizar AWS CloudTrail para registrar la actividad de la API del plano de datos para monitorear, generar alarmas y archivar actividad a nivel de elementos en sus tablas de Amazon DynamoDB. Puede utilizar esta información sobre la actividad a nivel de elemento como parte de una auditoría, para ayudar a cumplir requisitos de conformidad y para monitorear que usuarios, roles y permisos de AWS Identity and Access Management (IAM) se utilizan para acceder a los datos de las tablas.
Gracias al registro del plano de datos de CloudTrail, puede registrar toda la actividad de la API en DynamoDB, y recibir información detallada como el usuario de IAM o el rol que realizó la solicitud, la hora de esta o la tabla a la que se accedió. Para configurar eventos del plano de datos para DynamoDB, desde la consola de CloudTrail o mediante la CLI o la API de AWS, especifique DynamoDB como el tipo de evento de datos y seleccione las tablas de DynamoDB para las que quiere que CloudTrail registre la actividad de la API del plano de datos. También puede configurar si se capturan eventos de solo lectura, solo escritura o ambos para el seguimiento. CloudTrail registra y entrega eventos de datos de DynamoDB al mismo bucket de Amazon S3 al que ya entrega sus archivos de registro para otros servicios de AWS.
Para obtener más información sobre esta característica, consulte Registro de operaciones de DynamoDB mediante la utilización de AWS CloudTrail. Para obtener más información sobre los precios de eventos de datos de DynamoDB, consulte los precios de AWS CloudTrail. Para obtener más información sobre la disponibilidad y los precios por región, consulte los precios de Amazon DynamoDB.