投稿日: Mar 24, 2021
AWS CloudTrail を使用して、データプレーン API アクティビティをログに記録し、Amazon DynamoDB テーブルのアイテムレベルのアクティビティをモニタリング、アラーム、アーカイブできるようになりました。監査の一部としてアイテムレベルのアクティビティに関するこの情報を使用して、コンプライアンス要件に対処し、テーブルデータへのアクセスに使用されている AWS Identity and Access Management (IAM) ユーザー、ロール、およびアクセス権限をモニタリングできます。
CloudTrail データプレーンログ記録を使用すると、DynamoDB のすべての API アクティビティを記録し、リクエストを行った IAM ユーザーまたはロール、リクエストの時刻、アクセスされたテーブルなどの詳細情報を受け取ることができます。CloudTrail コンソール、AWS CLI、または AWS API を使用して DynamoDB のデータプレーンイベントを設定するには、データイベントタイプとして DynamoDB を指定し、CloudTrail でデータプレーン API アクティビティを記録する DynamoDB テーブルを選択します。また、読み取り専用、書き込み専用、または両方のタイプのイベントが証跡用にキャプチャされるかどうかを設定できます。CloudTrail は、DynamoDB データイベントを記録して、他の AWS のサービスのログファイルを既に配信しているのと同じ Amazon S3 バケットに配信します。
この機能の詳細については、「AWS CloudTrail を使用した DynamoDB オペレーションのログ記録」をご参照いただくか、AWS Database ブログの投稿をお読みください。DynamoDB データイベントの料金の詳細については、「AWS CloudTrail の料金」をご参照ください。