Agora, o AWS CloudTrail é compatível com registro em log de eventos de dados para o Amazon DynamoDB. Com esse novo recurso, você pode usar o CloudTrail para registrar em log a atividade do DynamoDB em nível de item de todas as suas tabelas do DynamoDB ou de tabelas específicas com filtros somente leitura e somente gravação. Você também pode usar os
seletores avançados de eventos do CloudTrail para um controle mais granular de quais eventos de dados você deseja registrar em log no DynamoDB. Todos os eventos de dados do DynamoDB são fornecidos em um bucket do Amazon S3 e no Amazon CloudWatch Events, que cria um log de auditoria do acesso aos dados e permite a você responder aos eventos registrados pelo CloudTrail. Detalhes sobre quando e quem fez chamadas de API do DynamoDB aumentam a visibilidade dos dados para as equipes de segurança e engenharia de operações. Por exemplo, você pode determinar rapidamente quais itens do DynamoDB foram criados, lidos, atualizados ou excluídos e identificar a origem das chamadas de API. Se você detectar uma atividade não autorizada do DynamoDB, também poderá tomar medidas imediatas para restringir o acesso.
Você pode ativar o registro em log do Amazon DynamoDB usando o console do AWS CloudTrail, a AWS CLI e os SDKs. Ao criar uma nova trilha (recomendado) ou editar uma trilha existente, você pode selecionar quais tabelas do DynamoDB deseja monitorar. Você pode configurar se devem ser capturados para a trilha eventos somente leitura, somente gravação ou ambos. Também é possível usar seletores avançados de eventos para controle adicional. O registro em log do CloudTrail de eventos de dados do DynamoDB está disponível em todas as regiões comerciais da AWS. Para começar a usar os eventos de dados do DynamoDB, leia nossa documentação. Acesse nossa página do produto para obter mais informações sobre o AWS CloudTrail e nossa página de preços para saber mais sobre definição de preços de eventos de dados.