Registrazione delle operazioni di DynamoDB con AWS CloudTrail

DynamoDB è integrato con AWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, un ruolo o un servizio AWS in DynamoDB. CloudTrail acquisisce tutte le chiamate API per DynamoDB come eventi. Le chiamate acquisite includono chiamate dalla console DynamoDB e chiamate di codice alle operazioni API DynamoDB, utilizzando sia PartiQL che l'API classica. Se si crea un percorso, è possibile abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3, inclusi gli eventi per DynamoDB. Se non si configura un percorso, è comunque possibile visualizzare gli eventi più recenti nella console di CloudTrail in Cronologia eventi. Grazie alle informazioni raccolte da CloudTrail è possibile determinare la richiesta effettuata a DynamoDB, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata effettuata e altri dettagli.

Per un monitoraggio e una segnalazione affidabili, gli eventi CloudTrail possono essere aggregati anche con Amazon CloudWatch Logs. Per migliorare l'analisi dell'attività del servizio DynamoDB e identificare le modifiche nelle attività per un account AWS, è possibile eseguire query sui log AWS CloudTrail utilizzando Amazon Athena. Ad esempio, è possibile utilizzare le query per identificare le tendenze e isolare con maggiore precisione le attività in base ad attributi specifici, ad esempio l'indirizzo IP di origine o un utente.

Per ulteriori informazioni su CloudTrail, incluso come configurarlo e abilitarlo, consulta la Guida per l'utente di AWS CloudTrail.

Informazioni su DynamoDB in CloudTrail

CloudTrail è abilitato sull’account AWS al momento della sua creazione. Quando si verifica un'attività supportata in DynamoDB, questa viene registrata in un evento CloudTrail insieme ad altri eventi di servizio AWS in Cronologia eventi. È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consulta Utilizzo della cronologia degli eventi di CloudTrail.

Per una registrazione continua degli eventi nell'account AWS, compresi gli eventi per DynamoDB, creare un percorso. Un percorso consente a CloudTrail di distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le Regioni AWS. Il trail registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei log CloudTrail. Per ulteriori informazioni, consulta gli argomenti seguenti:

Eventi del piano di controllo in CloudTrail

Le seguenti operazioni API vengono registrate come eventi nei file di CloudTrail:

Amazon DynamoDB

DynamoDB Streams

DynamoDB Accelerator (DAX)

Eventi del piano dati DynamoDB in CloudTrail

Per abilitare la registrazione delle seguenti operazioni API nei file CloudTrail, è necessario abilitare la registrazione dell'attività API del piano dati in CloudTrail. Per ulteriori informazioni, consulta Registrazione di eventi di dati per i percorsi.

Gli eventi del piano dati possono essere filtrati in base al tipo di risorsa per un controllo granulare sulle chiamate API DynamoDB che vuoi registrare e pagare in modo selettivo in CloudTrail. Ad esempio, specificando AWS::DynamoDB::Stream come tipo di risorsa, puoi registrare solo le chiamate alle API dei flussi DynamoDB. Per le tabelle con flussi abilitati, il campo delle risorse nell'evento del piano dati contiene sia AWS::DynamoDB::Stream che AWS::DynamoDB::Table. Se si specifica AWS::DynamoDB::Table come tipo di risorsa, per impostazione predefinita verranno registrati sia gli eventi della tabella DynamoDB che quelli dei flussi DynamoDB. Puoi aggiungere un filtro aggiuntivo per escludere gli eventi di streaming, se non desideri che vengano registrati. Per ulteriori informazioni, consulta DataResource nella documentazione di riferimento dell’API di AWS CloudTrail.

Amazon DynamoDB

DynamoDB Streams