Registrazione delle operazioni di DynamoDB con AWS CloudTrail

DynamoDB è integrato AWS CloudTrail con, un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o AWS servizio in DynamoDB. CloudTrail acquisisce tutte le chiamate API per DynamoDB come eventi. Le chiamate acquisite includono chiamate dalla console DynamoDB e chiamate di codice alle operazioni API DynamoDB, utilizzando sia PartiQL che l'API classica. Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon S3, inclusi gli eventi per DynamoDB. Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata a DynamoDB, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.

Per un monitoraggio e un sistema di avvisi affidabili, puoi anche integrare CloudTrail gli eventi con Amazon CloudWatch Logs. Per migliorare l'analisi dell'attività del servizio DynamoDB e identificare i cambiamenti nelle attività di AWS un account, puoi AWS CloudTrail interrogare i log utilizzando Amazon Athena. Ad esempio, è possibile utilizzare le query per identificare le tendenze e isolare con maggiore precisione le attività in base ad attributi specifici, ad esempio l'indirizzo IP di origine o un utente.

Per saperne di più CloudTrail, incluso come configurarlo e abilitarlo, consulta la Guida per l'utente.AWS CloudTrail

Argomenti

• Informazioni su DynamoDB in CloudTrail
• Informazioni sulle voci dei file di registro di DynamoDB

Informazioni su DynamoDB in CloudTrail

CloudTrail è abilitato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività di evento supportata in DynamoDB, tale attività viene registrata in CloudTrail un evento insieme AWS ad altri eventi di servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta Lavorare con la cronologia CloudTrail degli eventi.

Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per DynamoDB, crea un percorso. Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando crei un percorso nella console, il percorso si applica a tutte le AWS regioni. Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti:

• Panoramica della creazione di un percorso

• CloudTrail servizi e integrazioni supportati

• Configurazione delle notifiche Amazon SNS per CloudTrail

• Ricezione di file di CloudTrail registro da più regioni e ricezione di file di CloudTrail registro da più account

Eventi del piano di controllo in CloudTrail

Le seguenti azioni API vengono registrate per impostazione predefinita come eventi nei CloudTrail file:

Amazon DynamoDB

• CreateBackup

• CreateGlobalTable

• CreateTable

• DeleteBackup

• DeleteTable

• DescribeBackup

• DescribeContinuousBackups

• DescribeGlobalTable

• DescribeLimits

• DescribeTable

• DescribeTimeToLive

• ListBackups

• ListTables

• ListTagsOfResource

• ListGlobalTables

• RestoreTableFromBackup

• RestoreTableToPointInTime

• TagResource

• UntagResource

• UpdateGlobalTable

• UpdateTable

• UpdateTimeToLive

• DescribeReservedCapacity

• DescribeReservedCapacityOfferings

• PurchaseReservedCapacityOfferings

• DescribeScalableTargets

• RegisterScalableTarget

DynamoDB Streams

• DescribeStream

• ListStreams

DynamoDB Accelerator (DAX)

• CreateCluster

• CreateParameterGroup

• CreateSubnetGroup

• DecreaseReplicationFactor

• DeleteCluster

• DeleteParameterGroup

• DeleteSubnetGroup

• DescribeClusters

• DescribeDefaultParameters

• DescribeEvents

• DescribeParameterGroups

• DescribeParameters

• DescribeSubnetGroups

• IncreaseReplicationFactor

• ListTags

• RebootNode

• TagResource

• UntagResource

• UpdateCluster

• UpdateParameterGroup

• UpdateSubnetGroup

Eventi del piano dati DynamoDB in CloudTrail

Per abilitare la registrazione delle seguenti azioni API nei CloudTrail file, è necessario abilitare la registrazione dell'attività dell'API del piano dati in. CloudTrail Per ulteriori informazioni, consulta Registrazione di eventi di dati per i percorsi.

Gli eventi del piano dati possono essere filtrati per tipo di risorsa, per un controllo granulare su quali chiamate API DynamoDB desideri registrare e pagare in modo selettivo. CloudTrail Ad esempio, specificando AWS::DynamoDB::Stream come tipo di risorsa, puoi registrare solo le chiamate alle API dei flussi DynamoDB. Per le tabelle con flussi abilitati, il campo delle risorse nell'evento del piano dati contiene sia AWS::DynamoDB::Stream che AWS::DynamoDB::Table. Se si specifica AWS::DynamoDB::Table come tipo di risorsa, per impostazione predefinita verranno registrati sia gli eventi della tabella DynamoDB che quelli dei flussi DynamoDB. Puoi aggiungere un filtro aggiuntivo per escludere gli eventi di streaming, se non desideri che vengano registrati. Per ulteriori informazioni, consulta DataResourcel'API Reference.AWS CloudTrail

Amazon DynamoDB

• BatchExecuteStatement

• BatchGetItem

• BatchWriteItem

• DeleteItem

• ExecuteStatement

• ExecuteTransaction

• GetItem

• PutItem

• Query

• Scan

• TransactGetItems

• TransactWriteItems

• UpdateItem

Nota

Le azioni del piano dati Time to Live di DynamoDB non vengono registrate da CloudTrail

DynamoDB Streams

• GetRecords

• GetShardIterator