게시된 날짜: Mar 24, 2021
이제 AWS CloudTrail을 사용하여 Amazon DynamoDB 테이블에서 항목 수준 활동을 모니터링하고 경보를 제공하며 아카이브하도록 데이터 플레인 API 활동을 로깅할 수 있습니다. 감사의 일부로 항목 수준 활동에 대한 이 정보를 사용하여 규정 준수 요구 사항 해결을 지원하고 테이블 데이터에 액세스하는 데 사용하는 AWS Identity and Access Management(IAM) 사용자, 역할 및 권한을 모니터링할 수 있습니다.
CloudTrail 데이터 플레인 로깅 기능을 사용하면 DynamoDB에서 모든 API 활동을 기록하고, 요청을 수행한 IAM 사용자 또는 역할, 요청 시간 및 액세스한 테이블과 같은 자세한 정보를 수신할 수 있습니다. CloudTrail 콘솔에서 또는 AWS CLI나 AWS API를 통해 DynamoDB에 대한 데이터 플레인 이벤트를 구성하려면 데이터 이벤트 유형으로 DynamoDB를 지정하고 CloudTrail에서 데이터 플레인 API 활동을 기록하려는 DynamoDB 테이블을 선택합니다. 또한, 이벤트의 읽기 전용, 쓰기 전용 또는 두 유형 모두 트레일에서 캡처하는지 여부를 구성할 수 있습니다. CloudTrail은 다른 AWS 서비스를 위해 로그 파일을 이미 전송하던 동일한 Amazon S3 버킷으로 DynamoDB 데이터 이벤트를 기록하여 전송합니다.
이 기능에 대한 자세한 내용은 AWS CloudTrail을 사용하여 DynamoDB 작업 로깅 또는 AWS 데이터베이스 블로그 게시물을 참조하세요. DynamoDB 데이터 이벤트 요금에 대한 자세한 내용은 AWS CloudTrail 요금을 참조하세요.