Starten eines Datenbankaktivitäts-Streams - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten eines Datenbankaktivitäts-Streams

Starten Sie einen Aktivitätsstream auf Cluster-Ebene, um die Datenbankaktivität für alle Instances Ihres Aurora-DB-Clusters zu überwachen,. Alle DB-Instances, die Sie dem Cluster hinzufügen, werden ebenfalls automatisch überwacht. Wenn Sie eine globale Aurora-Datenbank verwenden, starten Sie einen Datenbankaktivitäts-Stream separat auf jedem DB-Cluster. Jeder Cluster liefert Auditdaten innerhalb seiner eigenen AWS-Region an seinen eigenen Kinesis-Stream.

Wenn Sie einen Aktivitätsstream starten, generiert jedes Datenbankaktivitätsereignis, das Sie in der Audit-Richtlinie konfiguriert haben, ein Ereignis im Aktivitätsstream. Zugriffsereignisse werden von SQL-Befehlen wie CONNECT und SELECT generiert. Änderungsereignisse werden von SQL-Befehlen wie CREATE und INSERT generiert.

Console
Starten eines Datenbankaktivitäts-Streams

  1. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

  3. Wählen Sie den DB-Cluster, für den/die Sie einen Aktivitätsstream starten möchten.

  4. Wählen Sie für Actions (Aktionen) die Option Start activity stream (Aktivitäts-Stream starten) aus.

    Das Fenster Start database activity stream: name erscheint, wobei name Ihr DB-Cluster ist.

  5. Geben Sie die folgenden Einstellungen ein:

    • Für AWS KMS key wählen Sie einen Schlüssel aus der Liste der AWS KMS keys.

      Anmerkung

      Wenn Ihr Aurora-MySQL-Cluster nicht auf KMS-Schlüssel zugreifen kann, folgen Sie den Anweisungen unter Netzwerkvoraussetzungen für Datenbankaktivitäts-Streams bei Aurora MySQL, um diesen Zugriff zunächst zu aktivieren.

      Aurora verwendet den KMS-Schlüssel zur Verschlüsselung des Schlüssels, der wiederum die Datenbankaktivitäten verschlüsselt. Wählen Sie einen anderen KMS-Schlüssel als den Standardschlüssel. Weitere Informationen zu Verschlüsselungsschlüsseln und AWS KMS finden Sie unter Was ist AWS Key Management Service? im AWS Key Management Service-Entwicklerhandbuch.

    • Wählen Sie für Database activity stream mode (Datenbankaktivitäts-Stream-Modus) die Option Asynchronous (Asynchron) oder Synchronous (Synchron) aus.

      Anmerkung

      Diese Auswahl gilt nur für Aurora PostgreSQL. Bei Aurora MySQL können Sie nur den asynchronen Modus verwenden.

    • Wählen Sie Sofort aus.

      Wenn Sie Sofort auswählen, wird der DB-Cluster sofort neu gestartet. Wenn Sie Während des nächsten Wartungsfensters auswählen, wird der DB-Cluster nicht sofort neu gestartet. In diesem Fall wird der Datenbankaktivitäts-Stream erst im nächsten Wartungsfenster gestartet.

  6. Wählen Sie Start database activity stream (Datenbank-Aktivitätsstream starten) aus.

    Der Status für den DB-Cluster zeigt an, dass der Aktivitätsstream gestartet wird.

    Anmerkung

    Wenn Sie den Fehler You can't start a database activity stream in this configuration erhalten, überprüfen Sie Unterstützte DB-Instance-Klassen für Datenbankaktivitätsstreams, um festzustellen, ob Ihr DB-Cluster eine unterstützte Instance-Klasse verwendet.

AWS CLI

Um Datenbankaktivitätsstreams für einen DB-Cluster zu starten, konfigurieren Sie den DB-Cluster mit dem AWS CLI-Befehl start-activity-stream.

  • --resource-arn arn – Gibt den Amazon-Ressourcennamen (ARN) des DB-Clusters an.

  • --mode sync-or-async – Gibt entweder den synchronen (sync) oder den asynchronen (async) Modus an. Bei Aurora PostgreSQL können Sie einen der beiden Werte wählen. Geben Sie bei Aurora MySQL async an.

  • --kms-key-id key – Gibt die KMS-Schlüssel-ID für die Verschlüsselung von Nachrichten im Datenbankaktivitäts-Stream an. Der AWS KMS-Schlüsselbezeichner ist der Schlüssel-ARN, die Schlüssel-ID, der Alias-ARN oder der Alias-Name für den AWS KMS key.

Das folgende Beispiel startet einen Datenbankaktivitätsstream für einen DB-Cluster im asynchronen Modus.

Für Linux, macOS oder Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Für Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

Um Datenbankaktivitäts-Streams für einen DB-Cluster zu starten, konfigurieren Sie den Cluster mit der Operation StartActivityStream.

Rufen Sie die Aktion mit den folgenden Parametern auf:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

Anmerkung

Wenn Sie eine Fehlermeldung erhalten, die besagt, dass Sie mit der aktuellen Version Ihrer Aurora-PostgreSQL-Datenbank keinen Datenbankaktivitäts-Stream starten können, wenden Sie den neuesten Patch für Aurora PostgreSQL an, bevor Sie einen solchen Stream starten. Informationen zum Aktualisieren Ihrer Aurora-PostgreSQL-Datenbank finden Sie unter Upgrade von Amazon-Aurora-DB-Clustern.

Im Folgenden sind die Patch-Mindestversionen aufgeführt, die erforderlich sind, um Datenbankaktivitäts-Streams mit Aurora PostgreSQL zu starten.

  • 3.4.15 (11.9.15), 11.21.10

  • 12.9.15, 12.15.9, 12.16.10, 12.17.7, 12.18.5, 12.19.4, 12.20.3, 12.22.3

  • 13.9.12, 13.11.9, 13.12.10, 13.13.7, 13.14.5, 13.15.4, 13.16.3, 13.18.3

  • 14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3

  • 15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3

  • 16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3