Publicado: Mar 24, 2021
Agora você pode usar o AWS CloudTrail para registrar em log a atividade da API do plano de dados para monitorar, emitir alarmes e arquivar a atividade no nível do item em suas tabelas do Amazon DynamoDB. Você pode usar essas informações sobre a atividade no nível do item como parte de uma auditoria para ajudar a atender aos requisitos de conformidade e monitorar quais usuários, funções e permissões do AWS Identity and Access Management (IAM) estão sendo usados para acessar os dados da sua tabela.
Com o log de plano de dados do CloudTrail, você pode registrar em log todas as atividades da API no DynamoDB e receber informações detalhadas, como o usuário ou a função do IAM que fez a solicitação, a hora da solicitação e a tabela acessada. Para configurar eventos de plano de dados para DynamoDB, no console do CloudTrail, com a AWS CLI ou com a API da AWS, especifique o DynamoDB como o tipo de evento de dados e escolha as tabelas do DynamoDB para as quais deseja que o CloudTrail registre a atividade da API de plano de dados. Você também pode configurar se os eventos capturados para a trilha serão os somente leitura, somente gravação ou os dois tipos. O CloudTrail registra e entrega eventos de dados do DynamoDB para o mesmo bucket do Amazon S3 em que já entrega seus arquivos de log para outros serviços da AWS.
Para saber mais sobre esse recurso, consulte Registrar em log operações DynamoDB usando AWS CloudTrail ou leia a publicação do blog AWS Database. Para saber mais sobre os preços dos eventos de dados do DynamoDB, consulte os preços do AWS CloudTrail.