发布于: Mar 24, 2021
Amazon CloudTrail 现在支持记录 Amazon DynamoDB 数据事件。现在,借助这项新功能,您可以使用 CloudTrail 从所有 DynamoDB 表或具有只读和只写筛选条件的特定表中记录项目级 DynamoDB 活动。您还可以使用 CloudTrail 高级事件选择器,以更精确地控制您想要记录的事件。所有 DynamoDB 数据事件都会被传送到 Amazon S3 存储桶和 Amazon CloudWatch Events 中,后者会创建所有数据访问的审计日志以达到合规目的,并允许您对 CloudTrail 记录的事件做出响应。利用关于何时以及谁进行了 DynamoDB API 调用的详细信息,安全和运营工程团队能够更加了解数据。例如,您可以快速确定在过去三天内创建、读取、更新或删除了哪些 DynamoDB 项目,并确定 API 的调用源。如果您检测到未经授权的 DynamoDB 活动,还可以立即采取措施来限制访问。