Publicado: Sep 22, 2021
Agora, você pode usar o AWS CloudTrail para filtrar e recuperar a atividade de APIs de plano de dados do Amazon DynamoDB Streams, oferecendo um controle mais granular sobre quais chamadas de API do DynamoDB você deseja registrar e pagar seletivamente no CloudTrail e também para ajudar a lidar com requisitos de compatibilidade e auditoria.
Eventos de planos de dados oferecem visibilidade das operações de plano de plano de dados executadas com ou dentro de um recurso. Agora você pode especificar o AWS::DynamoDB::Stream como um tipo de recurso, para que você possa exercer controle granular sobre o registro de eventos de fluxo e não fluxo para o DynamoDB. Por exemplo, você pode registrar somente as APIs do DynamoDB Stream para restringir os eventos do CloudTrail recebidos, permitindo identificar problemas de segurança ao mesmo tempo em que os custos são controlados. Com o registro do plano de dados do CloudTrail, você pode registrar todas as atividades de APIs no DynamoDB e receber informações detalhadas, como o usuário ou a função do AWS Identity and Access Management (IAM) que fez uma solicitação, o horário da solicitação e a tabela acessada. Os eventos de dados do DynamoDB são entregues a um bucket do Amazon S3 e ao Amazon CloudWatch Events, criando um log de auditoria de acesso a dados para que você possa responder a eventos registrados pelo CloudTrail.
O registro em log do CloudTrail de eventos de planos de dados do DynamoDB está disponível em todas as regiões comerciais da AWS em que o CloudTrail está disponível. Para preços de eventos do plano de dados, consulte Preços do AWS CloudTrail. Para saber mais sobre como filtrar eventos de plano de dados de fluxos do DynamoDB, consulte Registrar operações do DynamoDB em log usando o AWS CloudTrail.