Amazon CloudTrail 支持记录 Amazon DynamoDB 数据事件

Amazon CloudTrail 现在支持记录 Amazon DynamoDB 数据事件。现在，借助这项新功能，您可以使用 CloudTrail 从所有 DynamoDB 表或具有只读和只写筛选条件的特定表中记录项目级 DynamoDB 活动。您还可以使用 CloudTrail 高级事件选择器，以更精确地控制您想要记录的事件。所有 DynamoDB 数据事件都会被传送到 Amazon S3 存储桶和 Amazon CloudWatch Events 中，后者会创建所有数据访问的审计日志以达到合规目的，并允许您对 CloudTrail 记录的事件做出响应。利用关于何时以及谁进行了 DynamoDB API 调用的详细信息，安全和运营工程团队能够更加了解数据。例如，您可以快速确定在过去三天内创建、读取、更新或删除了哪些 DynamoDB 项目，并确定 API 的调用源。如果您检测到未经授权的 DynamoDB 活动，还可以立即采取措施来限制访问。

您可以使用 Amazon CloudTrail 控制台、CLI 和开发工具包为 Amazon DynamoDB 启用日志记录。在创建新的跟踪（推荐）或编辑现有的跟踪时，您可以选择希望监控哪些 DynamoDB 表，还可以配置是否应该捕获只读和/或只写事件以用于跟踪，或使用 CloudTrail 的高级事件选择器。DynamoDB 数据事件的 CloudTrail 日志记录功能已在所有公共亚马逊云科技区域推出。请参阅我们的文档，以开始使用 DynamoDB 数据事件。请访问我们的产品页面了解更多关于 Amazon CloudTrail 的信息，并访问我们的定价页面详细了解数据事件的定价。