Publié le: Sep 22, 2021
Vous pouvez désormais utiliser AWS CloudTrail pour filtrer et récupérer l'activité de l'API du plan de données Amazon DynamoDB Streams, ce qui vous donne un contrôle plus détaillé sur les appels d'API DynamoDB que vous souhaitez journaliser et payer de manière sélective dans CloudTrail, et afin de répondre aux exigences de conformité et d'audit.
Les événements de plan de données fournissent une visibilité sur les opérations de ressource de plan de données exécutées sur ou dans la ressource. Vous pouvez désormais spécifier AWS::DynamoDB::Stream en tant que type de ressource, afin de pouvoir exercer un contrôle détaillé sur la journalisation des événements de flux et non-flux pour DynamoDB. Par exemple, vous pouvez journaliser les API Stream DynamoDB pour limiter les événements CloudTrail que vous recevez, ce qui vous permet d'identifier les problèmes de sécurité tout en contrôlant les coûts. Avec la journalisation du plan de données CloudTrail, vous pouvez enregistrer l’activité de l'API sur DynamoDB et recevoir des informations détaillées telles que l'utilisateur ou le rôle AWS Identity and Access Management (IAM) à l’origine de la requête, l'heure de la requête, mais aussi la table qui a été accédée. Tous les événements de données DynamoDB sont transmis à un compartiment Amazon S3 et à Amazon CloudWatch Events, créant ainsi un journal d'audit sur l'accès aux données pour que vous puissiez répondre aux événements enregistrés par CloudTrail.
La journalisation CloudTrail des événements de plan de données DynamoDB est disponible dans toutes les régions AWS commerciales dans lesquelles CloudTrail est disponible. Pour la tarification des événements de plan de données, consultez la tarification AWS CloudTrail. Pour en savoir plus sur le filtrage des événements de plan de données DynamoDB Streams, consultez la section Journalisation des opérations DynamoDB à l'aide d'AWS CloudTrail.