发布于: Mar 24, 2021
现在,您可以使用 Amazon CloudTrail 跟踪数据层面 API 活动,以监控、警报和存档 Amazon DynamoDB 表中的项目级活动。您可以将此与项目级活动相关的信息用作审查的一部分以帮助满足合规性要求,并监控哪些 Amazon Identity and Access Management (IAM) 用户、角色和权限正用于访问您的数据。
借助 CloudTrail 数据层面日志记录,您可以在 DynamoDB 上记录所有 API 活动,并接收相关详细新消息,如发出请求的 IAM 用户或角色、请求时间和访问的表。要为 DynamoDB 配置数据层面事件,请在 CloudTrail 控制台中或使用 Amazon CLI 或 Amazon API,将 DynamoDB 指定为数据类型,然后选择您想要 CloudTrail 记录其数据层面 API 活动的 DynamoD 表。此外,您还可以配置跟踪是捕获只读事件、只写事件还是这两种类型的事件。CloudTrail 将会记录 DynamoDB 数据事件并将其传输至已向其中发送其他亚马逊云科技服务日志文件的相同 Amazon S3 存储桶中。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要了解更多信息,请参阅使用 Amazon CloudTrail 记录 DynamoDB 操作。要了解与 DynamoDB 数据事件定价相关的更多信息,请参阅 CloudTrail 定价。