DynamoDB включает в себя интеграцию CloudTrail. Он захватывает низкоуровневые запросы API от или для DynamoDB в учетной записи и отправляет файлы журнала в указанную корзину S3. Он нацелен на вызовы из консоли или API. Вы можете использовать эти данные, чтобы определить сделанные запросы и их источник, пользователя, метку времени и многое другое.
Когда он включен, он отслеживает действия в файлах журналов, которые включают в себя другие служебные записи. Он поддерживает восемь действий и два потока —
Восемь действий следующие:
- CreateTable
- DeleteTable
- DescribeTable
- ListTables
- UpdateTable
- DescribeReservedCapacity
- DescribeReservedCapacityOfferings
- PurchaseReservedCapacityOfferings
В то время как два потока —
- DescribeStream
- ListStreams
Все журналы содержат информацию об учетных записях, делающих запросы. Вы можете определить подробную информацию, например, отправили ли пользователь root или IAM запрос, или с временными учетными данными, или с федерацией.
Файлы журнала остаются в хранилище на любое время, указанное вами, с настройками архивирования и удаления. По умолчанию создаются зашифрованные журналы. Вы можете установить оповещения для новых журналов. Вы также можете организовать несколько журналов по регионам и учетным записям в одном ведре.
Интерпретация файлов журнала
Каждый файл содержит одну или несколько записей. Каждая запись состоит из нескольких событий формата JSON. Запись представляет запрос и включает в себя связанную информацию; без гарантии заказа.
Вы можете просмотреть следующий пример файла журнала —