发布于: May 3, 2021
您现在可以使用 Amazon CloudTrail 来记录 Amazon DynamoDB Streams 的数据层面 API(GetRecords 和 GetShardIterator),以监控和调查 DynamoDB 表中的项目级更改。以前,您可以使用 CloudTrail 在 DynamoDB 表中记录 DynamoDB Streams 的控制层面活动(而不是数据层面的活动)。
借助 CloudTrail 数据层面日志记录,您可以在 DynamoDB 上记录所有 API 活动,并接收相关详细信息,如发出请求的 Amazon Identity and Access Management (IAM) 用户或角色、请求时间和访问的表。要为 DynamoDB 配置数据层面事件,请在 CloudTrail 控制台中或使用 Amazon CLI 或 Amazon API,将 DynamoDB 指定为数据类型,然后选择您想要 CloudTrail 记录其数据层面 API 活动的 DynamoDB 表。当您在 DynamoDB 表上启用数据层面日志记录时,流数据平面 API 将自动记录到 CloudTrail 中。此外,您还可以配置跟踪是捕获只读事件、只写事件还是这两种类型的事件。所有 DynamoDB 数据事件都会被传送到 Amazon S3 存储桶和 Amazon CloudWatch Events 中,创建数据访问的审计日志,以便您可以对 CloudTrail 记录的事件做出响应。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要了解有关 DynamoDB Streams 的更多信息,请参阅更改 DynamoDB Streams 的数据捕获。