Как создать CloudTrail для DynamoDb в AWS?

Question

В AWS указано, что есть поддержка использования Cloudtrail для отслеживания событий в DynamoDB по ссылке здесь.

• https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html

Однако вВ инструкциях нет возможности выбрать DynamoDB где-либо (доступны только параметры S3 и Lambda), поэтому я ищу где-нибудь инструкции о том, как отслеживать события DynamoDb.В частности, я хочу знать, когда таблица была удалена.

• https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html

Кому-нибудь повезло? Спасибо!

Answer 1

Консоль AWS отображает только S3 и Lambda, поскольку на данный момент только эти две службы поддерживаются для регистрации событий данных.Например, PutObject и т. Д.

DeleteTable является событием управления и указано в опубликованной вами документации .Если вы настроите свой журнал для регистрации всех событий управления, все используемые вами сервисы AWS, включая DynamoDB, будут регистрировать эти события управления.

Просто создайте новый журнал и включите все события управления.Затем в истории событий вашего Trail вы найдете события, как показано ниже.