La journalisation de l'API du plan de données pour Amazon DynamoDB à l'aide d'AWS CloudTrail est désormais disponible dans les régions AWS GovCloud (US)

AWS CloudTrail prend désormais en charge la journalisation de l'API du plan de données pour surveiller, alerter et archiver l'activité au niveau des éléments dans vos tables Amazon DynamoDB, dans les régions AWS GovCloud (US).

Vous pouvez désormais utiliser AWS CloudTrail pour enregistrer l'activité de l'API du plan de données afin de surveiller, d'alarmer et d'archiver l'activité au niveau des éléments dans vos tables Amazon DynamoDB. Vous pouvez utiliser ces informations sur l'activité au niveau des éléments dans le cadre d'un audit, pour vous aider à répondre aux exigences de conformité et à surveiller quels utilisateurs, rôles et autorisations AWS Identity and Access Management (IAM) sont utilisés pour accéder aux données de votre table.

Avec la journalisation du plan de données CloudTrail, vous pouvez enregistrer toutes les activités de l'API sur DynamoDB et recevoir des informations détaillées telles que l'utilisateur ou le rôle IAM qui a effectué la demande, l'heure de la demande et la table consultée. Pour configurer les événements du plan de données pour DynamoDB, dans la console CloudTrail ou avec l'AWS CLI ou l'API AWS, spécifiez DynamoDB comme type d'événement de données et choisissez les tables DynamoDB pour lesquelles vous souhaitez que CloudTrail enregistre l'activité de l'API du plan de données. Vous pouvez également configurer si les événements en lecture seule, en écriture seule ou les deux types sont capturés pour le journal de suivi. CloudTrail enregistre et transmet les événements de données DynamoDB au même compartiment Amazon S3 dans lequel il transmet déjà vos fichiers journaux pour d'autres services AWS.