DynamoDB - CloudTrail

DynamoDB มีการรวม CloudTrail รวบรวมคำขอ API ระดับต่ำจากหรือสำหรับ DynamoDB ในบัญชีและส่งไฟล์บันทึกไปยังที่เก็บข้อมูล S3 ที่ระบุ กำหนดเป้าหมายการโทรจากคอนโซลหรือ API คุณสามารถใช้ข้อมูลนี้เพื่อพิจารณาคำขอที่สร้างขึ้นและแหล่งที่มาผู้ใช้การประทับเวลาและอื่น ๆ

เมื่อเปิดใช้งานจะติดตามการดำเนินการในไฟล์บันทึกซึ่งรวมถึงบันทึกบริการอื่น ๆ รองรับแปดการกระทำและสองสตรีม -

การกระทำทั้งแปดมีดังต่อไปนี้ -

• CreateTable
• DeleteTable
• DescribeTable
• ListTables
• UpdateTable
• DescribeReservedCapacity
• DescribeReservedCapacityOfferings
• PurchaseReservedCapacityOfferings

ในขณะที่สองกระแสคือ -

• DescribeStream
• ListStreams

บันทึกทั้งหมดมีข้อมูลเกี่ยวกับบัญชีที่ส่งคำขอ คุณสามารถกำหนดข้อมูลโดยละเอียดเช่นว่าผู้ใช้ root หรือ IAM เป็นผู้ร้องขอหรือไม่หรือใช้ข้อมูลประจำตัวชั่วคราวหรือ federated

ไฟล์บันทึกจะยังคงอยู่ในที่จัดเก็บเป็นเวลานานเท่าที่คุณระบุพร้อมการตั้งค่าสำหรับการเก็บถาวรและการลบ ค่าเริ่มต้นจะสร้างบันทึกที่เข้ารหัส คุณสามารถตั้งค่าการแจ้งเตือนสำหรับบันทึกใหม่ได้ คุณยังสามารถจัดระเบียบบันทึกหลายรายการตามภูมิภาคและบัญชีให้เป็นที่เก็บข้อมูลเดียว

การตีความไฟล์บันทึก

แต่ละไฟล์มีรายการเดียวหรือหลายรายการ แต่ละรายการประกอบด้วยเหตุการณ์รูปแบบ JSON หลายรายการ รายการแสดงถึงคำขอและรวมถึงข้อมูลที่เกี่ยวข้อง โดยไม่รับประกันการสั่งซื้อ

คุณสามารถตรวจสอบไฟล์บันทึกตัวอย่างต่อไปนี้ -

{"Records": [ 
   { 
      "eventVersion": "5.05",  
      "userIdentity": {
         "type": "AssumedRole", 
         "principalId": "AKTTIOSZODNN8SAMPLE:jane", 
         "arn": "arn:aws:sts::155522255533:assumed-role/users/jane", 
         "accountId": "155522255533", 
         "accessKeyId": "AKTTIOSZODNN8SAMPLE", 
         
         "sessionContext": { 
            "attributes": { 
               "mfaAuthenticated": "false", 
               "creationDate": "2016-05-11T19:01:01Z" 
            },
            
            "sessionIssuer": { 
               "type": "Role", 
               "principalId": "AKTTI44ZZ6DHBSAMPLE", 
               "arn": "arn:aws:iam::499955777666:role/admin-role", 
               "accountId": "499955777666", 
               "userName": "jill" 
            } 
         } 
      },
      
      "eventTime": "2016-05-11T14:33:20Z", 
      "eventSource": "dynamodb.amazonaws.com", 
      "eventName": "DeleteTable", 
      "awsRegion": "us-west-2", 
      "sourceIPAddress": "192.0.2.0", 
      "userAgent": "console.aws.amazon.com", 
      "requestParameters": {"tableName": "Tools"}, 
      
      "responseElements": {"tableDescription": { 
         "tableName": "Tools", 
         "itemCount": 0, 
         
         "provisionedThroughput": { 
            "writeCapacityUnits": 25, 
            "numberOfDecreasesToday": 0, 
            "readCapacityUnits": 25 
         },
         "tableStatus": "DELETING", 
         "tableSizeBytes": 0
      }},
      "requestID": "4D89G7D98GF7G8A7DF78FG89AS7GFSO5AEMVJF66Q9ASUAAJG", 
      "eventID": "a954451c-c2fc-4561-8aea-7a30ba1fdf52", 
      "eventType": "AwsApiCall", 
      "apiVersion": "2013-04-22", 
      "recipientAccountId": "155522255533" 
   } 
]}