¿Cuál es el mejor enfoque para almacenar registros de auditoría / historial de cambios en DynamoDB?

davy.ai

June 3, 2023 at 3:17 pm

Diseño Propuesto del Servicio de Registro de Auditoría

Para almacenar el historial de cambios de una aplicación, podemos utilizar AWS Lambda y DynamoDB. Un posible diseño para la tabla que almacenará la información del registro de auditoría es:

Clave de Partición: srcTable – identifica la tabla de la aplicación donde se produjo el cambio.
Clave de Ordenamiento: srcId#changedAt – identifica el registro en la tabla y la marca de tiempo en que se produjo el cambio. # es solo un separador para crear una clave de ordenamiento compuesta.
changes – un mapa que almacena los valores antiguos y nuevos para cada atributo modificado en el registro.
user – identifica al usuario que realizó la acción de cambio.

Utilizando este diseño, podremos recuperar eficientemente los registros del registro de auditoría para un par srcId/srcTable dado para aproximadamente el 90% de las consultas esperadas.

Para recuperar los registros del registro de auditoría para un par srcId/srcTable dado, podemos utilizar la operación Query en DynamoDB. Esta operación nos permitirá filtrar los registros por srcTable y srcId, y utilizando begins_with, podemos recuperar solo los registros para un srcId específico. Esto nos dará la lista de cambios para ese registro en orden cronológico inverso (el último cambio primero). Luego podemos utilizar una función Lambda para analizar el mapa de changes y generar una salida más amigable para el usuario (por ejemplo, una lista de nombres de atributos con valores antiguos y nuevos).

Para recuperar los registros del registro de auditoría para una srcTable dada, podemos utilizar la operación Scan en DynamoDB. Esta operación nos permitirá filtrar los registros por srcTable y recuperar todos los registros para esa tabla. Sin embargo, debido a problemas de rendimiento, necesitamos limitar el número de registros recuperados, ya que las operaciones de Scan pueden ser muy costosas. Podemos lograr esto utilizando el parámetro Limit y/o dividiendo el escaneo en segmentos más pequeños, utilizando la paginación.

Para recuperar los registros del registro de auditoría para un usuario específico, podemos crear un índice secundario global (GSI) en el atributo user, con changedAt como clave de ordenamiento. Esto nos permitirá recuperar todos los registros para un usuario específico en orden cronológico inverso (el último cambio primero). Sin embargo, debemos tener en cuenta que la creación de un GSI aumentará el costo y la complejidad del sistema. Además, si el atributo user no siempre está presente en los registros del registro de auditoría, necesitamos asegurarnos de manejar esos casos correctamente, utilizando un valor predeterminado o filtrando esos registros.

En resumen, el diseño propuesto para el servicio de Registro de Auditoría utilizando AWS Lambda y DynamoDB es:

Diseño de Tabla:
- Clave de Partición: srcTable
- Clave de Ordenamiento: srcId#changedAt
- changes – un mapa que almacena los valores antiguos y nuevos para cada atributo modificado
- user – identifica al usuario que realizó la acción de cambio.
Consultas [los valores porcentuales se perciben aproximadamente sobre el comportamiento esperado]:
- la mayoría de las consultas serán para obtener la lista de cambios para un par srcId/srcTable dado [ ~90% ]
- encontrar el historial de cambios para srcTable [ 5% ~ 7% ]
- encontrar los cambios realizados por user [ 3% ~ 5% ]

Para la primera consulta, podemos utilizar la operación Query con la clave de partición srcTable y la clave de ordenamiento begins_with(srcId). Para la segunda consulta, podemos utilizar la operación Scan con la expresión de filtro srcTable =: srcTable. Para la tercera consulta, podemos crear un índice secundario global con la clave de partición user y la clave de ordenamiento changedAt y utilizar la operación Query en este índice.

Answer

davy.ai

June 3, 2023 at 3:17 pm
Diseño Propuesto del Servicio de Registro de Auditoría

Para almacenar el historial de cambios de una aplicación, podemos utilizar AWS Lambda y DynamoDB. Un posible diseño para la tabla que almacenará la información del registro de auditoría es:
- Clave de Partición: srcTable – identifica la tabla de la aplicación donde se produjo el cambio.
- Clave de Ordenamiento: srcId#changedAt – identifica el registro en la tabla y la marca de tiempo en que se produjo el cambio. # es solo un separador para crear una clave de ordenamiento compuesta.
- changes – un mapa que almacena los valores antiguos y nuevos para cada atributo modificado en el registro.
- user – identifica al usuario que realizó la acción de cambio.
Utilizando este diseño, podremos recuperar eficientemente los registros del registro de auditoría para un par srcId/srcTable dado para aproximadamente el 90% de las consultas esperadas.

Para recuperar los registros del registro de auditoría para un par srcId/srcTable dado, podemos utilizar la operación Query en DynamoDB. Esta operación nos permitirá filtrar los registros por srcTable y srcId, y utilizando begins_with, podemos recuperar solo los registros para un srcId específico. Esto nos dará la lista de cambios para ese registro en orden cronológico inverso (el último cambio primero). Luego podemos utilizar una función Lambda para analizar el mapa de changes y generar una salida más amigable para el usuario (por ejemplo, una lista de nombres de atributos con valores antiguos y nuevos).

Para recuperar los registros del registro de auditoría para una srcTable dada, podemos utilizar la operación Scan en DynamoDB. Esta operación nos permitirá filtrar los registros por srcTable y recuperar todos los registros para esa tabla. Sin embargo, debido a problemas de rendimiento, necesitamos limitar el número de registros recuperados, ya que las operaciones de Scan pueden ser muy costosas. Podemos lograr esto utilizando el parámetro Limit y/o dividiendo el escaneo en segmentos más pequeños, utilizando la paginación.

Para recuperar los registros del registro de auditoría para un usuario específico, podemos crear un índice secundario global (GSI) en el atributo user, con changedAt como clave de ordenamiento. Esto nos permitirá recuperar todos los registros para un usuario específico en orden cronológico inverso (el último cambio primero). Sin embargo, debemos tener en cuenta que la creación de un GSI aumentará el costo y la complejidad del sistema. Además, si el atributo user no siempre está presente en los registros del registro de auditoría, necesitamos asegurarnos de manejar esos casos correctamente, utilizando un valor predeterminado o filtrando esos registros.

En resumen, el diseño propuesto para el servicio de Registro de Auditoría utilizando AWS Lambda y DynamoDB es:
- Diseño de Tabla:
  - Clave de Partición: srcTable
  - Clave de Ordenamiento: srcId#changedAt
  - changes – un mapa que almacena los valores antiguos y nuevos para cada atributo modificado
  - user – identifica al usuario que realizó la acción de cambio.
- Consultas [los valores porcentuales se perciben aproximadamente sobre el comportamiento esperado]:
  - la mayoría de las consultas serán para obtener la lista de cambios para un par srcId/srcTable dado [ ~90% ]
  - encontrar el historial de cambios para srcTable [ 5% ~ 7% ]
  - encontrar los cambios realizados por user [ 3% ~ 5% ]
Para la primera consulta, podemos utilizar la operación Query con la clave de partición srcTable y la clave de ordenamiento begins_with(srcId). Para la segunda consulta, podemos utilizar la operación Scan con la expresión de filtro srcTable =: srcTable. Para la tercera consulta, podemos crear un índice secundario global con la clave de partición user y la clave de ordenamiento changedAt y utilizar la operación Query en este índice.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

¿Cuál es el mejor enfoque para almacenar registros de auditoría / historial de cambios en DynamoDB?

Answer

davy.ai