Publicado: Apr 20, 2021
Agora, você pode usar o AWS CloudTrail para registrar APIs de plano de dados do Amazon DynamoDB Streams, GetRecords e GetShardTerator, para monitorar e investigar no nível do item alterações nas tabelas do DynamoDB. Antes, era possível usar o CloudTrail para registrar a atividade do plano de controle do DynamoDB Streams (e não a atividade do plano de dados) nas suas tabelas do DynamoDB.
Com o registro do plano de dados do CloudTrail, você pode registrar todas as atividades de APIs no DynamoDB e receber informações detalhadas, como o usuário ou a função do AWS Identity and Access Management (IAM) que fez uma solicitação, o horário da solicitação e a tabela acessada. Para configurar eventos de plano de dados para DynamoDB, no console do CloudTrail, com a AWS CLI ou com a API da AWS, especifique o DynamoDB como o tipo de evento de dados e escolha as tabelas do DynamoDB para as quais deseja que o CloudTrail registre a atividade da API de plano de dados. Quando você habilita o log do plano de dados na sua tabela do DynamoDB, as APIs de plano de dados do stream são registradas automaticamente no CloudTrail. Você também pode configurar se os eventos capturados para a trilha serão os somente leitura, somente gravação ou os dois tipos. Todos os eventos de dados do DynamoDB são entregues a um bucket do Amazon S3 e ao Amazon CloudWatch Events, criando um log de auditoria de acesso a dados para que você possa responder a eventos registrados pelo CloudTrail.
Para saber mais sobre esse recurso, consulte Registro em log de operações do DynamoDB usando o AWS CloudTrail ou consulte Amazon DynamoDB agora com suporte a registro em log e monitoramento de auditoria usando o AWS CloudTrail. Para saber mais sobre o DynamoDB Streams, consulte Captura de dados de alteração para DynamoDB Streams.