Publié le: Apr 20, 2021
Vous pouvez désormais utiliser AWS CloudTrail pour consigner l'activité de l'API du plan de données Amazon DynamoDB Streams (GetRecords et GetShardIterator), surveiller et investiguer les modifications apportées au niveau des éléments dans vos tables DynamoDB. Avant, vous pouviez utiliser CloudTrail pour consigner l'activité du plan de contrôle DynamoDB Streams (et non de celle du plan de données) sur vos tables DynamoDB.
Avec la journalisation du plan de données CloudTrail, vous pouvez enregistrer l’activité de l'API sur DynamoDB et recevoir des informations détaillées telles que l'utilisateur ou le rôle IAM (AWS Identity and Access Management) à l’origine de la demande, l'heure de la demande, mais aussi la table consultée. Pour configurer des événements de plan de données pour DynamoDB, dans la console CloudTrail, l’interface de ligne de commande AWS CLI ou l'API AWS, spécifiez DynamoDB comme type d'événement de données, puis choisissez les tables DynamoDB pour lesquelles vous souhaitez que CloudTrail enregistre l'activité de l'API du plan de données. Lorsque vous activez la journalisation du plan de données sur votre table DynamoDB, les API de plan de données du flux sont consignées automatiquement dans CloudTrail. Vous pouvez également définir si les événements en lecture seule, en écriture seule ou les deux doivent être capturés. Tous les événements de données DynamoDB sont transmis à un compartiment Amazon S3 et à Amazon CloudWatch Events. Cela crée un journal d'audit sur l'accès aux données et vous permet de répondre aux événements enregistrés par CloudTrail.
Pour en savoir plus sur cette fonctionnalité, consultez la rubrique Journalisation des opérations DynamoDB à l'aide d'AWS CloudTrail ou l'article de blog sur la journalisation et la surveillance d'audits Amazon DynamoDB via AWS CloudTrail. Pour plus d'informations sur DynamoDB Streams, consultez la rubrique consacrée à la modification de la capture des données pour DynamoDB Streams.