게시된 날짜: Apr 20, 2021
이제 AWS CloudTrail을 사용하여 Amazon DynamoDB 스트림 데이터 플레인 API(GetRecords 및 GetShardIterator)를 로깅하여 DynamoDB 테이블에서 항목 수준 변경 사항을 모니터링하고 조사할 수 있습니다. 이전에는 CloudTrail을 사용하여 DynamoDB 테이블에서 데이터 플레인 활동이 아닌, DynamoDB 스트림 제어 플레인 활동을 로깅할 수 있었습니다.
CloudTrail 데이터 플레인 로깅 기능을 사용하면 DynamoDB에서 모든 API 활동을 기록하고, 요청을 수행한 AWS Identity and Access Management(IAM) 사용자 또는 역할, 요청 시간 및 액세스한 테이블과 같은 자세한 정보를 수신할 수 있습니다. CloudTrail 콘솔에서 또는 AWS CLI나 AWS API를 통해 DynamoDB에 대한 데이터 플레인 이벤트를 구성하려면 데이터 이벤트 유형으로 DynamoDB를 지정하고 CloudTrail에서 데이터 플레인 API 활동을 기록하려는 DynamoDB 테이블을 선택합니다. DynamoDB 테이블에서 데이터 플레인 로깅을 활성화하면 CloudTrail에서 스트림의 데이터 플레인 API가 자동으로 로깅됩니다. 또한, 이벤트의 읽기 전용, 쓰기 전용 또는 두 유형 모두 트레일에서 캡처하는지 여부를 구성할 수 있습니다. 모든 DynamoDB 데이터 이벤트는 Amazon S3 버킷과 Amazon CloudWatch Events로 전달되며, 여기에서 데이터 액세스의 감사 로그를 생성하므로 CloudTrail이 기록하는 이벤트에 대응할 수 있습니다.
이 기능에 대한 자세한 내용은 AWS CloudTrail을 사용하여 DynamoDB 작업 로깅 또는 Amazon DynamoDB, 이제 AWS CloudTrail을 사용하여 감사 로깅 및 모니터링 지원을 참조하세요. DynamoDB 스트림에 대한 자세한 내용은 DynamoDB 스트림에 대한 변경 데이터 캡처를 참조하세요.