게시된 날짜: Mar 24, 2021
이제 AWS CloudTrail은 Amazon DynamoDB에 대한 데이터 이벤트 로깅을 지원합니다. 이 새 기능을 사용하면 이제 CloudTrail을 사용하여 모든 DynamoDB 테이블 또는 읽기 전용 및 쓰기 전용 필터가 적용된 특정 테이블에서 항목 수준 DynamoDB 활동을 로깅할 수 있습니다. 또한, DynamoDB에서 로깅할 데이터 이벤트에 대한 보다 세분화된 제어를 위해 CloudTrail
고급 이벤트 선택기를 사용할 수 있습니다. 모든 DynamoDB 데이터 이벤트는 Amazon S3 버킷과 Amazon CloudWatch Events로 전달되며, 여기에서 데이터 액세스의 감사 로그를 생성하고 CloudTrail이 기록하는 이벤트에 대응할 수 있습니다. DynamoDB API 호출을 수행하는 사용자와 조건에 대한 세부 정보는 보안 및 운영 엔지니어링 팀의 데이터 가시성을 개선합니다. 예를 들어, 생성하거나 읽거나 업데이트하거나 삭제한 DynamoDB 항목을 빠르게 확인하고 API 호출의 소스를 식별할 수 있습니다. 무단 DynamoDB 활동을 탐지하는 경우 즉각적인 조치를 취해 액세스를 제한할 수도 있습니다.
AWS CloudTrail 콘솔, AWS CLI 및 SDK를 사용하여 Amazon DynamoDB 로깅을 활성화할 수 있습니다. 새 추적을 생성하거나(권장) 기존 추적을 편집하는 경우 모니터링하려는 DynamoDB 테이블을 선택할 수 있고, 추적에 대해 캡처해야 하는 이벤트 유형(읽기 전용, 쓰기 전용 또는 둘 다)을 구성할 수 있으며, 추가 제어를 위해 고급 이벤트 선택기를 사용할 수 있습니다. DynamoDB 데이터 이벤트의 CloudTrail 로깅은 모든 상용 AWS 리전에서 제공됩니다. DynamoDB 데이터 이벤트를 시작하려면 설명서를 참조하세요. AWS CloudTrail에 대한 자세한 내용은 제품 페이지를 참조하고, 데이터 이벤트 요금에 대한 자세한 내용은 요금 페이지를 참조하세요.