发布于: Sep 22, 2021
您现在可以使用 Amazon CloudTrail 筛选和检索 Amazon DynamoDB Streams 数据层面 API 活动,从而使您可以更精细地控制要在 CloudTrail 中有选择性地记录和支付哪些 DynamoDB API 调用,并帮助解决合规性和审计要求。
通过数据层面事件,您可以了解针对资源或在资源内部执行的数据层面资源操作。现在,您可以将 Amazon። DynamoDB። Stream 指定为资源类型,以便您可以对 DynamoDB 的流媒体事件和非流媒体事件的日志记录进行精细控制。例如,您可以仅记录 DynamoDB Stream API 以对接收到的 CloudTrail 事件进行限制,从而使您能够识别安全问题,同时控制成本。借助 CloudTrail 数据层面日志记录,您可以在 DynamoDB 上记录所有 API 活动,并接收相关详细信息,如发出请求的 Amazon Identity and Access Management(IAM)用户或角色、请求时间和访问的表。DynamoDB 数据事件都会被传送到 Amazon S3 存储桶和 Amazon CloudWatch Events 中,创建数据访问的审计日志,以便您可以对 CloudTrail 记录的事件做出响应。
使用 CloudTrail 对 DynamoDB 数据层面事件进行记录功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。有关数据层面事件定价,请参阅 Amazon CloudTrail 定价。要了解有关筛选 DynamoDB 流媒体数据层面事件的详情,请参阅使用 Amazon CloudTrail 记录 DynamoDB 操作。