投稿日: Dec 6, 2023
AWS CloudTrail は、AWS GovCloud (米国) リージョンで、Amazon DynamoDB テーブルでのアイテムレベルのアクティビティをモニタリング、アラーム、アーカイブするためにデータプレーン API のログ記録をサポートするようになりました。
AWS CloudTrail を使用して、データプレーン API アクティビティをログに記録し、Amazon DynamoDB テーブルのアイテムレベルのアクティビティをモニタリング、アラーム、アーカイブできるようになりました。監査の一部としてアイテムレベルのアクティビティに関するこの情報を使用して、コンプライアンス要件に対処し、テーブルデータへのアクセスに使用されている AWS Identity and Access Management (IAM) ユーザー、ロール、およびアクセス権限をモニタリングできます。
CloudTrail データプレーンログ記録を使用すると、DynamoDB のすべての API アクティビティを記録し、リクエストを行った IAM ユーザーまたはロール、リクエストの時刻、アクセスされたテーブルなどの詳細情報を受け取ることができます。DynamoDB のデータプレーンイベントを設定するには、CloudTrail コンソール、AWS CLI、または AWS API を使用してデータイベントタイプを DynamoDB に指定し、CloudTrail にデータプレーン API アクティビティを記録させたい DynamoDB テーブルを選択します。また、証跡用にキャプチャされるイベントのタイプを、読み取り専用、書き込み専用、またはその両方の中から選択できます。CloudTrail は、DynamoDB データイベントを記録して、他の AWS のサービスのログファイルを既に配信しているのと同じ Amazon S3 バケットに配信します。
この機能の詳細については、「AWS CloudTrail を使用した DynamoDB オペレーションのログ記録」を参照してください。DynamoDB データイベントの料金の詳細については、AWS CloudTrail の料金表をご覧ください。利用可能なリージョンと料金の詳細については、Amazon DynamoDB の料金表をご覧ください。