Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von DynamoDB-Operationen unter Verwendung von AWS CloudTrail
DynamoDB ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in DynamoDB ausgeführt wurden. CloudTrail erfasst alle API Aufrufe von DynamoDB als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der DynamoDB-Konsole und Codeaufrufen der API DynamoDB-Operationen, wobei sowohl PartiQL als auch Classic verwendet werden. API Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für DynamoDB. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an DynamoDB gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Für eine zuverlässige Überwachung und Alarmierung können Sie CloudTrail Ereignisse auch in Amazon CloudWatch Logs integrieren. Um Ihre Analyse der DynamoDB-Serviceaktivitäten zu verbessern und Änderungen der Aktivitäten für ein AWS Konto zu identifizieren, können Sie AWS CloudTrail Protokolle mit Amazon Athena abfragen. Beispielsweise können Sie mithilfe von Abfragen Trends ermitteln und Vorgänge nach Attributen (z. B. Quell-IP-Adresse oder Benutzer) trennen.
DynamoDB-Informationen in CloudTrail
CloudTrail ist in Ihrem AWS Konto aktiviert, wenn Sie das Konto erstellen. Wenn unterstützte Ereignisaktivitäten in DynamoDB auftreten, wird diese Aktivität zusammen mit anderen AWS Dienstereignissen im CloudTrail Ereignisverlauf in einem Ereignis aufgezeichnet. Sie können aktuelle Ereignisse in Ihrem AWS Konto anzeigen, suchen und herunterladen. Weitere Informationen finden Sie unter Arbeiten mit dem CloudTrail Ereignisverlauf.
Für eine fortlaufende Aufzeichnung von Ereignissen in Ihrem AWS Konto, einschließlich Ereignissen für DynamoDB, erstellen Sie einen Trail. Ein Trail ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole erstellen, gilt der Trail standardmäßig für alle AWS Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie hier:
Ereignisse auf der Kontrollebene in CloudTrail
Die folgenden API Aktionen werden standardmäßig als Ereignisse in CloudTrail Dateien protokolliert:
Amazon-DynamoDB
DynamoDB-Streams
DynamoDB-Beschleuniger () DAX
DynamoDB-Datenebenenereignisse in CloudTrail
Um die Protokollierung der folgenden API Aktionen in CloudTrail Dateien zu aktivieren, müssen Sie die Protokollierung der API Datenebenenaktivitäten in aktivieren. CloudTrail Weitere Informationen finden Sie unter Protokollieren von Datenereignissen für Trails.
Ereignisse auf Datenebene können nach Ressourcentyp gefiltert werden, um detailliert zu steuern, welche API DynamoDB-Aufrufe Sie selektiv protokollieren und bezahlen möchten. CloudTrail Wenn Sie beispielsweise AWS::DynamoDB::Stream
als Ressourcentyp angeben, können Sie nur Aufrufe der DynamoDB-Streams protokollieren. APIs Bei Tabellen mit aktivierten Streams enthält das Ressourcenfeld im Datenebenenereignis sowohl AWS::DynamoDB::Stream
als auch AWS::DynamoDB::Table
. Wenn Sie AWS::DynamoDB::Table
als Ressourcentyp angeben, werden standardmäßig sowohl DynamoDB-Tabellen- als auch DynamoDB-Stream-Ereignisse protokolliert. Sie können einen zusätzlichen Filter hinzufügen, um die Stream-Ereignisse auszuschließen, wenn Sie nicht möchten, dass die Stream-Ereignisse protokolliert werden. Weitere Informationen finden Sie DataResourcein der AWS CloudTrail API Referenz.
Amazon-DynamoDB
Anmerkung
Aktionen auf der DynamoDB-Datenebene „Time to Live“ werden nicht protokolliert von CloudTrail
DynamoDB-Streams