AWS CloudTrail을 사용하여 DynamoDB 작업 로깅

DynamoDB는 DynamoDB에서 사용자, 역할 또는 AWS 서비스가 수행한 작업에 대한 레코드를 제공하는 서비스인 AWS CloudTrail과 통합됩니다. CloudTrail은 DynamoDB에 대한 모든 API 호출을 이벤트로 캡처합니다. 캡처되는 호출에는 DynamoDB 콘솔의 호출과 PartiQL 및 Classic API를 모두 사용한 DynamoDB API 작업에 대한 코드 호출이 포함됩니다. 추적을 생성하면 DynamoDB 이벤트를 포함한 CloudTrail 이벤트를 지속적으로 Amazon S3 버킷에 배포할 수 있습니다. 추적을 구성하지 않은 경우에도 CloudTrail 콘솔의 이벤트 기록에서 최신 이벤트를 볼 수 있습니다. CloudTrail에서 수집한 정보를 사용하여 DynamoDB에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다.

강력한 모니터링 및 경고를 위해 CloudTrail 이벤트를 Amazon CloudWatch Logs와 통합할 수도 있습니다. DynamoDB 서비스 활동에 대한 분석을 향상하고 AWS 계정의 활동 변경 사항을 식별하기 위해 Amazon Athena를 사용하여 AWS CloudTrail 로그를 쿼리할 수 있습니다. 예를 들어 쿼리를 사용하여 트렌드를 식별하고 소스 IP 주소나 사용자 등의 속성별로 활동을 추가로 격리할 수 있습니다.

구성 및 사용 방법을 포함하여 CloudTrail에 대한 자세한 내용은 AWS CloudTrail사용 설명서를 참조하세요.

주제

CloudTrail의 DynamoDB 정보

CloudTrail은 계정 생성 시 AWS계정에서 사용되도록 설정됩니다. 지원되는 이벤트 활동이 DynamoDB에서 발생하면, 해당 활동이 이벤트 기록의 다른 AWS 서비스 이벤트와 함께 CloudTrail 이벤트에 기록됩니다. AWS 계정에서 최신 이벤트를 확인, 검색 및 다운로드할 수 있습니다. 자세한 설명은 CloudTrail 이벤트 기록 작업을 참조하세요.

DynamoDB에 대한 이벤트를 포함하여 AWS 계정의 이벤트를 지속적으로 기록하려면 추적을 생성합니다. CloudTrail은 추적을 사용하여 Amazon S3 버킷으로 로그 파일을 전송할 수 있습니다. 콘솔에서 추적을 생성하면 기본적으로 모든 AWS 지역에 추적이 적용됩니다. 추적은 AWS 파티션에 있는 모든 지역의 이벤트를 로깅하고 지정된 Amazon S3 버킷으로 로그 파일을 전송합니다. 추가적으로, CloudTrail 로그에서 수집된 이벤트 데이터를 추가 분석 및 처리하도록 다른 AWS 서비스를 구성할 수 있습니다. 자세한 내용은 다음 자료를 참조하십시오.

CloudTrail의 컨트롤 플레인 이벤트

다음 API 작업은 CloudTrail 파일의 이벤트로 기록됩니다.

Amazon DynamoDB

DynamoDB Streams

DynamoDB Accelerator(DAX)

CloudTrail의 DynamoDB 데이터 영역 이벤트

CloudTrail 파일에서 다음 API 작업의 로깅을 활성화하려면 CloudTrail에서 데이터 영역 API 활동의 로깅을 활성화해야 합니다. 자세한 내용은 추적을 위한 데이터 이벤트 로깅 단원을 참조하세요.

데이터 영역 이벤트를 리소스 유형별로 필터링하여 CloudTrail에서 선택적으로 기록하고 지불하려는 DynamoDB API 호출을 세부적으로 제어할 수 있습니다. 예를 들어 리소스 유형으로 AWS::DynamoDB::Stream을 지정하면 DynamoDB 스트림 API에 대한 호출만 로깅할 수 있습니다. 스트림이 활성화된 테이블의 경우 데이터 영역 이벤트의 리소스 필드에 AWS::DynamoDB::Stream과 AWS::DynamoDB::Table이 모두 포함됩니다. 리소스 유형으로 AWS::DynamoDB::Table을 지정하는 경우 기본적으로 DynamoDB 테이블과 DynamoDB 스트림 이벤트가 모두 로깅됩니다. 스트림 이벤트가 로깅되지 않도록 하려면 스트림 이벤트를 제외하는 필터를 추가합니다. 자세한 내용은 AWS CloudTrail API 참조의 DataResource를 참조하세요.

Amazon DynamoDB

참고

DynamoDB 유지 시간(TTL) 데이터 영역 작업은 CloudTrail에서 로깅하지 않습니다.

DynamoDB Streams

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

DynamoDB에 CloudWatch 경보 생성

DynamoDB 로그 파일 항목 이해