投稿日: Mar 24, 2021
AWS CloudTrail は、Amazon DynamoDB のデータイベントのログ記録のサポートを開始しました。この新機能により、CloudTrail を使用して、すべての DynamoDB テーブルまたは読み取り専用フィルターと書き込み専用フィルターを備えた特定のテーブルからアイテムレベルの DynamoDB アクティビティをログに記録できるようになりました。CloudTrail の
高度なイベントセレクターを使用して、DynamoDB からログに記録するデータイベントをよりきめ細かく制御することもできます。すべての DynamoDB データイベントは Amazon S3 バケットおよび Amazon CloudWatch Events に送信されます。これにより、データアクセスの監査ログが作成され、CloudTrail によって記録されたイベントに応答できます。DynamoDB API 呼び出しが、いつ、誰によって実行されたのかに関する詳細情報により、セキュリティおよび運用エンジニアリングチームのデータの可視性が向上します。例えば、作成、読み取り、更新、削除された DynamoDB アイテムをすばやく特定し、API 呼び出しのソースを特定できます。不正な DynamoDB アクティビティを検出した場合は、アクセスを制限するアクションを直ちに実行することもできます。
Amazon DynamoDB のログ記録は、AWS CloudTrail コンソール、AWS CLI、および SDK を使用して有効にできます。新しいトレイルを作成するとき (推奨)、または既存のトレイルを編集するときに、モニタリングする DynamoDB テーブルを選択し、対象のトレイルについて、読み取り専用、書き込み専用、または両方のタイプのイベントのいずれをキャプチャするかを設定し、高度なイベントセレクターを使用して追加の制御を行うことができます。DynamoDB データイベントの CloudTrail ロギングは、すべての商用 AWS リージョンでご利用いただけます。DynamoDB データイベントの使用を開始するには、ドキュメントをお読みください。AWS CloudTrail の詳細については製品ページを、データイベントの料金については料金ページをご覧ください。