Amazon web services 捕获谁在AWS中更新了我的dynamodb记录

我有一个AWS发电机。如何知道谁更新了我的表（而不是表）中的记录？需要知道更新了表中记录的AWS服务的详细信息，如登录用户id或ARN。

这就是CloudTrail可以派上用场的地方。CloudTrail可以连接到服务，包括DynamoDB，因此您可以查看表上的任何操作

以下是有关它的教程：

---

这就是CloudTrail可以派上用场的地方。CloudTrail可以连接到服务，包括DynamoDB，因此您可以查看表上的任何操作

以下是有关它的教程：

---

DynamoDB不允许您查询上次修改某个项目的用户。也不会在任何地方记录这些数据修改事件。说明了您的选择：

• 如果您只想记录管理操作，比如表的创建和删除，那么这就足够了。此功能为您提供所有这些管理操作的日志，以及哪些用户执行了哪些操作

• 但是，您说过您想了解数据平面操作（PutItem、UpdateItem等），而不仅仅是控制平面操作。所以CloudTrail对你来说还不够好。剩下的选项是使用DynamoDB流。这将为数据库创建一个修改事件的“流”，其中每个事件还记录执行此修改的用户。一个专用的应用程序可以监听这个流，并记录谁修改了什么的信息，或者对可疑活动做出反应，或者您想对其执行的任何操作

---

按照上面的建议使用流既不容易也不自由。但如果不这样做，DynamoDB不会在任何地方记录哪个用户修改哪个项目的信息。

DynamoDB不允许您查询哪个用户上次修改了某个项目。也不会在任何地方记录这些数据修改事件。说明了您的选择：

• 如果您只想记录管理操作，比如表的创建和删除，那么这就足够了。此功能为您提供所有这些管理操作的日志，以及哪些用户执行了哪些操作

• 但是，您说过您想了解数据平面操作（PutItem、UpdateItem等），而不仅仅是控制平面操作。所以CloudTrail对你来说还不够好。剩下的选项是使用DynamoDB流。这将为数据库创建一个修改事件的“流”，其中每个事件还记录执行此修改的用户。一个专用的应用程序可以监听这个流，并记录谁修改了什么的信息，或者对可疑活动做出反应，或者您想对其执行的任何操作

---

按照上面的建议使用流既不容易也不自由。但如果不这样做，DynamoDB就不会在任何地方记录哪个用户修改哪个项目的信息。

我认为CloudTrail实际上并没有达到SG的要求。根据您链接到的文档，它跟踪管理操作（如创建表），但不跟踪数据操作（PutItem、UpdateItem等）。说：“AWS CyrdTrar不支持记录DyDoDB数据平面操作，比如PutItem。因此，您可能想考虑使用Amazon DimaDoB流作为发生在您的环境中的这些事件的来源。”我不认为CuldTrink确实符合SG所要求的。根据您链接到的文档，它跟踪管理操作（如创建表），但不跟踪数据操作（PutItem、UpdateItem等）。说：“AWS CyrdTrar不支持记录DyDoDB数据平面操作，例如PutItem。因此，您可能需要考虑使用Amazon DeaDoDB流作为发生在您的环境中的这些事件的来源。”