Dynamodb-cloudtrail
提供:Dev Guides
DynamoDB-CloudTrail
DynamoDBにはCloudTrail統合が含まれています。 アカウント内のDynamoDBとの間の低レベルAPIリクエストをキャプチャし、指定されたS3バケットにログファイルを送信します。 コンソールまたはAPIからの呼び出しを対象としています。 このデータを使用して、行われたリクエストとそのソース、ユーザー、タイムスタンプなどを判断できます。
有効にすると、他のサービスレコードを含むログファイルでアクションを追跡します。 8つのアクションと2つのストリームをサポートしています-
8つのアクションは次のとおりです-
- CreateTable
- DeleteTable
- DescribeTable
- ListTables
- UpdateTable
- DescribeReservedCapacity
- DescribeReservedCapacityOfferings
- PurchaseReservedCapacityOfferings
一方、2つのストリームは-
- DescribeStream
- ListStreams
すべてのログには、リクエストを行っているアカウントに関する情報が含まれています。 ルートまたはIAMユーザーがリクエストを行ったかどうか、一時的な認証情報を使用しているかフェデレーションを使用しているかなどの詳細情報を確認できます。
ログファイルは、アーカイブと削除の設定により、指定した期間だけストレージに残ります。 デフォルトでは、暗号化されたログが作成されます。 新しいログのアラートを設定できます。 また、リージョンやアカウントをまたいで、複数のログを単一のバケットに整理することもできます。
ログファイルの解釈
各ファイルには、単一または複数のエントリが含まれます。 各エントリは、複数のJSON形式のイベントで構成されています。 エントリはリクエストを表し、関連情報が含まれます。順序の保証なし。
次のサンプルログファイルを確認できます-
{"Records": [
{
"eventVersion": "5.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AKTTIOSZODNN8SAMPLE:jane",
"arn": "arn:aws:sts::155522255533:assumed-role/users/jane",
"accountId": "155522255533",
"accessKeyId": "AKTTIOSZODNN8SAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2016-05-11T19:01:01Z"
},
"sessionIssuer": {
"type": "Role",
"principalId": "AKTTI44ZZ6DHBSAMPLE",
"arn": "arn:aws:iam::499955777666:role/admin-role",
"accountId": "499955777666",
"userName": "jill"
}
}
},
"eventTime": "2016-05-11T14:33:20Z",
"eventSource": "dynamodb.amazonaws.com",
"eventName": "DeleteTable",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "console.aws.amazon.com",
"requestParameters": {"tableName": "Tools"},
"responseElements": {"tableDescription": {
"tableName": "Tools",
"itemCount": 0,
"provisionedThroughput": {
"writeCapacityUnits": 25,
"numberOfDecreasesToday": 0,
"readCapacityUnits": 25
},
"tableStatus": "DELETING",
"tableSizeBytes": 0
}},
"requestID": "4D89G7D98GF7G8A7DF78FG89AS7GFSO5AEMVJF66Q9ASUAAJG",
"eventID": "a954451c-c2fc-4561-8aea-7a30ba1fdf52",
"eventType": "AwsApiCall",
"apiVersion": "2013-04-22",
"recipientAccountId": "155522255533"
}
]}