DynamoDB - CloudTrail
O DynamoDB inclui integração com o CloudTrail. Ele captura solicitações de API de baixo nível de ou para DynamoDB em uma conta e envia arquivos de log para um bucket S3 especificado. Ele direciona chamadas do console ou API. Você pode usar esses dados para determinar as solicitações feitas e sua origem, usuário, carimbo de data / hora e muito mais.
Quando ativado, ele rastreia ações em arquivos de log, que incluem outros registros de serviço. Ele suporta oito ações e dois fluxos -
As oito ações são as seguintes -
- CreateTable
- DeleteTable
- DescribeTable
- ListTables
- UpdateTable
- DescribeReservedCapacity
- DescribeReservedCapacityOfferings
- PurchaseReservedCapacityOfferings
Enquanto, os dois fluxos são -
- DescribeStream
- ListStreams
Todos os logs contêm informações sobre contas que fazem solicitações. Você pode determinar informações detalhadas, como se os usuários root ou IAM fizeram a solicitação ou se com credenciais temporárias ou federadas.
Os arquivos de log permanecem armazenados pelo tempo que você especificar, com configurações para arquivamento e exclusão. O padrão cria logs criptografados. Você pode definir alertas para novos logs. Você também pode organizar vários registros, entre regiões e contas, em um único intervalo.
Interpretando arquivos de log
Cada arquivo contém uma ou várias entradas. Cada entrada consiste em vários eventos de formato JSON. Uma entrada representa uma solicitação e inclui informações associadas; sem garantia de ordem.
Você pode revisar o seguinte arquivo de log de amostra -
{"Records": [
{
"eventVersion": "5.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AKTTIOSZODNN8SAMPLE:jane",
"arn": "arn:aws:sts::155522255533:assumed-role/users/jane",
"accountId": "155522255533",
"accessKeyId": "AKTTIOSZODNN8SAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2016-05-11T19:01:01Z"
},
"sessionIssuer": {
"type": "Role",
"principalId": "AKTTI44ZZ6DHBSAMPLE",
"arn": "arn:aws:iam::499955777666:role/admin-role",
"accountId": "499955777666",
"userName": "jill"
}
}
},
"eventTime": "2016-05-11T14:33:20Z",
"eventSource": "dynamodb.amazonaws.com",
"eventName": "DeleteTable",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "console.aws.amazon.com",
"requestParameters": {"tableName": "Tools"},
"responseElements": {"tableDescription": {
"tableName": "Tools",
"itemCount": 0,
"provisionedThroughput": {
"writeCapacityUnits": 25,
"numberOfDecreasesToday": 0,
"readCapacityUnits": 25
},
"tableStatus": "DELETING",
"tableSizeBytes": 0
}},
"requestID": "4D89G7D98GF7G8A7DF78FG89AS7GFSO5AEMVJF66Q9ASUAAJG",
"eventID": "a954451c-c2fc-4561-8aea-7a30ba1fdf52",
"eventType": "AwsApiCall",
"apiVersion": "2013-04-22",
"recipientAccountId": "155522255533"
}
]}