AWS CloudTrail を使用した DynamoDB オペレーションのログ記録 - Amazon DynamoDB

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudTrail を使用した DynamoDB オペレーションのログ記録

DynamoDB は、AWS CloudTrail と統合されます。AWS CloudTrail は、DynamoDB のユーザー、ロール、または AWS のサービスで実行されたアクションのレコードを提供するサービスです。CloudTrail は、DynamoDB のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、PartiQL とクラシック API の両方を使用した DynamoDB コンソールからの呼び出しと、DynamoDB API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、DynamoDB のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、DynamoDB に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

堅牢な監視とアラートのために、CloudTrail イベントをAmazon CloudWatch ログ。DynamoDB サービスアクティビティの分析を強化し、AWS アカウントのアクティビティの変更を特定するには、Amazon Athena。たとえば、クエリを使用して、傾向を識別したり、アクティビティを属性 (ソース IP アドレスやユーザーなど) でさらに分離したりできます。

CloudTrail を設定して有効にする方法などの詳細については、AWS CloudTrail ユーザーガイドを参照してください。

CloudTrail での DynamoDB 情報

CloudTrail は、アカウント作成時に AWS アカウントで有効になります。DynamoDB でサポートされているイベントアクティビティが発生すると、そのアクティビティは CloudTrail イベントとともに CloudTrail イベントに記録されます。イベント履歴。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

DynamoDB のイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した証跡がすべての AWS リージョンに適用されます。証跡では、AWS パーティションのすべてのリージョンからのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、その他の AWS サービスを設定して、CloudTrail ログで収集されたデータをより詳細に分析し、それに基づく対応を行うことができます。詳細については、以下を参照してください。

CloudTrail でのコントロールプレーンイベント

以下の API アクションは、CloudTrail ファイルにイベントとしてログに記録されます。

Amazon DynamoDB

DynamoDB Streams

DynamoDB Accelerator (DAX)

CloudTrail での DynamoDB データプレーンイベント

CloudTrail ファイルで以下の API アクションのロギングを有効にするには、CloudTrail でデータプレーン API アクティビティのロギングを有効にする必要があります。「」を参照してください。記録のデータイベントのロギング」を参照。

Amazon DynamoDB

注記
  • DynamoDB Streams データプレーンのアクションは、CloudTrail によってログに記録されません。

  • CloudTrail によって DynamoDB のライブ継続時間データプレーンのアクションがログに記録されない