게시된 날짜: Sep 22, 2021
이제 AWS CloudTrail을 사용하여 Amazon DynamoDB Streams 데이터 플레인 API 활동을 필터링하고 검색할 수 있습니다. 어떤 DynamoDB API 호출을 선택적으로 로그하고 CloudTrail 요금을 지불할지, 그리고 어떤 DynamoDB API가 규정 준수와 감사 요구사항을 해결하는데 도움이 될지에 대한 더욱 세부적인 제어가 가능합니다.
데이터 플레인 이벤트는 리소스에서 또는 리소스 내부에서 수행되는 데이터 영역 리소스 작업에 대한 가시성을 제공합니다. 이제 AWS::DynamoDB::Stream을 리소스 타입으로 지정할 수 있어서, DynamoDB의 스트림 이벤트와 스트림이 아닌 이벤트의 로깅을 세부적으로 제어할 수 있습니다. 예를 들어, DynamoDB Stream API를 기록하여 수신하는 CloudTrail 이벤트를 좁힐 수 있으므로, 비용을 제어하면서 보안 문제를 식별할 수 있습니다. CloudTrail 데이터 플레인 로깅 기능을 사용하면 DynamoDB에서 모든 API 활동을 기록하고, 요청을 수행한 AWS Identity and Access Management(IAM) 사용자 또는 역할, 요청 시간 및 액세스한 테이블과 같은 자세한 정보를 수신할 수 있습니다. DynamoDB 데이터 이벤트는 Amazon S3 버킷과 Amazon CloudWatch Events로 전달되며, 여기에서 데이터 액세스의 감사 로그를 생성하므로 CloudTrail이 기록하는 이벤트에 대응할 수 있습니다.
DynamoDB 데이터 플레인 이벤트의 CloudTrail 로깅은 CloudTrail을 사용 가능한 모든 상용 AWS 리전에서 제공됩니다. 데이터 플레인 이벤트 요금은 AWS CloudTrail 요금을 참조하십시오. DynamoDB Streams 데이터 플레인 이벤트 필터링에 대해 자세히 알아보려면 AWS CloudTrail을 사용하여 DynamoDB 작업 로깅을 참조하십시오.