Publicado: Dec 6, 2023
O AWS CloudTrail agora oferece suporte ao registro em log da API do plano de dados para monitorar, alertar e arquivar atividades em nível de item nas suas tabelas do Amazon DynamoDB, nas regiões AWS GovCloud (EUA).
Agora você pode usar o AWS CloudTrail para registrar em log a atividade da API do plano de dados para monitorar, emitir alarmes e arquivar a atividade no nível do item em suas tabelas do Amazon DynamoDB. Você pode usar essas informações sobre a atividade no nível do item como parte de uma auditoria para ajudar a atender aos requisitos de conformidade e monitorar quais usuários, funções e permissões do AWS Identity and Access Management (IAM) estão sendo usados para acessar os dados da sua tabela.
Com o log do plano de dados do CloudTrail, você pode registrar em log todas as atividades da API no DynamoDB e receber informações detalhadas, como o usuário ou o perfil do IAM que fez a solicitação, a hora da solicitação e a tabela acessada. Para configurar eventos de plano de dados para DynamoDB, no console do CloudTrail, com a AWS CLI ou com a API da AWS, especifique o DynamoDB como o tipo de evento de dados e escolha as tabelas do DynamoDB para as quais deseja que o CloudTrail registre a atividade da API do plano de dados. Você também pode configurar se os eventos capturados para a trilha serão os somente leitura, os somente gravação ou os dois tipos. O CloudTrail registra e entrega eventos de dados do DynamoDB para o mesmo bucket do Amazon S3 em que já entrega seus arquivos de log para outros serviços da AWS.
Para saber mais sobre esse atributo, consulte Logging DynamoDB Operations by Using AWS CloudTrail. Para saber mais sobre os preços dos eventos de dados do DynamoDB, consulte os preços do AWS CloudTrail. Para saber mais sobre a disponibilidade e os preços das regiões, consulte os preços do Amazon DynamoDB.