AWS CloudTrail prend désormais en charge la journalisation des événements de données pour Amazon DynamoDB. Avec cette nouvelle fonctionnalité, vous pouvez utiliser CloudTrail pour consigner l’activité de DynamoDB au niveau de l'élément à partir de toutes vos tables DynamoDB ou de tables spécifiques avec des filtres en lecture/écriture seule. Vous pouvez également utiliser les
sélecteurs d'événements avancés CloudTrail pour un contrôle plus granulaire des événements de données que vous souhaitez consigner à partir de DynamoDB. Tous les événements de données DynamoDB sont transmis à un compartiment Amazon S3 et à Amazon CloudWatch Events. Cela crée un journal d'audit par rapport à l'accès aux données et vous permet de répondre aux événements enregistrés par CloudTrail. En sachant qui a effectué des appels d'API DynamoDB et quand, vous donnez aux équipes d'ingénierie de la sécurité et des opérations une meilleure visibilité sur les données. Par exemple, vous pouvez déterminer rapidement quels éléments DynamoDB ont été créés, lus, mis à jour ou supprimés et identifier la source des appels d'API. Si vous détectez une activité DynamoDB non autorisée, vous pouvez également prendre des mesures immédiates pour en restreindre l'accès.
Vous pouvez activer la journalisation pour Amazon DynamoDB à l'aide de la console AWS CloudTrail, de l'interface de ligne de commande AWS et des kits SDK. Lors de la création d'un nouveau tracé (recommandé) ou de la modification d'un tracé existant, vous pouvez sélectionner les tables DynamoDB que vous souhaitez surveiller. Vous pouvez définir si les événements en lecture seule, en écriture seule ou les deux doivent être capturés. En outre, vous pouvez utiliser des sélecteurs d'événements avancés pour un contrôle renforcé. La journalisation CloudTrail des événements de données DynamoDB est disponible dans toutes les régions AWS commerciales. Consultez notre documentation pour en savoir plus sur les événements de données DynamoDB. Visitez notre page produit pour plus d'informations sur AWS CloudTrail, et notre page de tarification pour en savoir plus sur la tarification des événements de données.