Publié le: Mar 24, 2021
Vous pouvez désormais utiliser AWS CloudTrail pour consigner l'activité de l'API du plan de données afin de surveiller, d’alerter et d’archiver l'activité au niveau de l'élément dans vos tables Amazon DynamoDB. Vous pouvez utiliser ces informations dans le cadre d'un audit, pour répondre aux exigences de conformité et surveiller les utilisateurs, rôles et autorisations AWS Identity and Access Management (IAM) utilisés pour accéder aux données de votre table.
Avec la journalisation du plan de données CloudTrail, vous pouvez enregistrer l’activité de l'API sur DynamoDB et recevoir des informations détaillées telles que l'utilisateur ou le rôle IAM à l’origine de la demande, l'heure de la demande, mais aussi la table consultée. Pour configurer des événements de plan de données pour DynamoDB, dans la console CloudTrail, l’interface de ligne de commande AWS CLI ou l'API AWS, spécifiez DynamoDB comme type d'événement de données, puis choisissez les tables DynamoDB pour lesquelles vous souhaitez que CloudTrail enregistre l'activité de l'API du plan de données. Vous pouvez également définir si les événements en lecture seule, en écriture seule ou les deux doivent être capturés. CloudTrail enregistre et transmet les événements de données DynamoDB au même compartiment Amazon S3 auquel il fournit déjà vos fichiers journaux pour d'autres services AWS.
Pour en savoir plus sur cette fonctionnalité, consultez la section Journalisation des opérations DynamoDB à l’aide d’AWS CloudTrail ou lisez l’article du blog consacré aux bases de données. Pour en savoir plus sur la tarification des événements de données DynamoDB, consultez la tarification AWS CloudTrail.