Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione delle operazioni di DynamoDB con AWS CloudTrail
DynamoDB è integrato AWS CloudTrail con, un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o AWS servizio in DynamoDB. CloudTrail acquisisce tutte le chiamate API per DynamoDB come eventi. Le chiamate acquisite includono chiamate dalla console DynamoDB e chiamate di codice alle operazioni API DynamoDB, utilizzando sia PartiQL che l'API classica. Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon S3, inclusi gli eventi per DynamoDB. Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata a DynamoDB, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.
Per un monitoraggio e un sistema di avvisi affidabili, puoi anche integrare CloudTrail gli eventi con Amazon CloudWatch Logs. Per migliorare l'analisi dell'attività del servizio DynamoDB e identificare i cambiamenti nelle attività di AWS un account, puoi AWS CloudTrail interrogare i log utilizzando Amazon Athena. Ad esempio, è possibile utilizzare le query per identificare le tendenze e isolare con maggiore precisione le attività in base ad attributi specifici, ad esempio l'indirizzo IP di origine o un utente.
Argomenti
Informazioni su DynamoDB in CloudTrail
CloudTrail è abilitato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività di evento supportata in DynamoDB, tale attività viene registrata in CloudTrail un evento insieme AWS ad altri eventi di servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta Lavorare con la cronologia CloudTrail degli eventi.
Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per DynamoDB, crea un percorso. Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando crei un percorso nella console, il percorso si applica a tutte le AWS regioni. Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti:
Eventi del piano di controllo in CloudTrail
Le seguenti azioni API vengono registrate per impostazione predefinita come eventi nei CloudTrail file:
Amazon DynamoDB
DynamoDB Streams
DynamoDB Accelerator (DAX)
Eventi del piano dati DynamoDB in CloudTrail
Per abilitare la registrazione delle seguenti azioni API nei CloudTrail file, è necessario abilitare la registrazione dell'attività dell'API del piano dati in. CloudTrail Per ulteriori informazioni, consulta Registrazione di eventi di dati per i percorsi.
Gli eventi del piano dati possono essere filtrati per tipo di risorsa, per un controllo granulare su quali chiamate API DynamoDB desideri registrare e pagare in modo selettivo. CloudTrail Ad esempio, specificando AWS::DynamoDB::Stream come tipo di risorsa, è possibile registrare solo le chiamate ai flussi DynamoDB. APIs Per le tabelle con flussi abilitati, il campo delle risorse nell'evento del piano dati contiene sia AWS::DynamoDB::Stream che AWS::DynamoDB::Table. Se si specifica AWS::DynamoDB::Table come tipo di risorsa, per impostazione predefinita verranno registrati sia gli eventi della tabella DynamoDB che quelli dei flussi DynamoDB. Puoi aggiungere un filtro aggiuntivo per escludere gli eventi di streaming, se non desideri che vengano registrati. Per ulteriori informazioni, consulta DataResource nella documentazione di riferimento dell'API AWS CloudTrail .
Amazon DynamoDB
Nota
Le azioni del piano dati Time to Live di DynamoDB non vengono registrate da CloudTrail
DynamoDB Streams
