Konfigurieren eines S3-Buckets - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren eines S3-Buckets

Die Audit-Protokolldateien werden automatisch von der DB-Instance in Ihren S3-Bucket hochgeladen. Für den S3-Bucket, den Sie als Ziel für die Überwachungsdateien verwenden, gelten folgende Einschränkungen:

  • Sie muss sich in derselben AWS Region wie die DB-Instance befinden.

  • Er darf nicht öffentlich zugänglich sein.

  • Der Bucket-Besitzer muss auch der IAM Rollenbesitzer sein.

  • Ihre IAM Rolle muss über Berechtigungen für den vom Kunden verwalteten KMS Schlüssel verfügen, der mit der serverseitigen S3-Bucket-Verschlüsselung verknüpft ist.

Der Zielschlüssel, der zum Speichern der Daten verwendet wird, unterliegt folgendem Benennungsschema: amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

Anmerkung

Sie legen sowohl den Bucket-Namen als auch die Schlüsselpräfixwerte mit der Optionseinstellung S3_BUCKET_ARN fest.

Das Schema besteht aus den folgenden Elementen:

  • amzn-s3-demo-bucket – Der Name des S3-Buckets.

  • key-prefix – Das benutzerdefinierte Schlüsselpräfix, das Sie für die Audit-Protokolle verwenden möchten.

  • instance-name— Der Name Ihrer RDS Amazon-Instance.

  • audit-name – Der Namen der Überwachung.

  • node – Die Kennung des Knotens, der die Quelle der Audit-Protokolle ist (node1 oder node2). Es gibt einen Knoten für die Single-AZ-Instance und zwei Replikationsknoten für eine Multi-AZ-Instance. Dies sind keine primären und sekundären Knoten, da sich die Rolle für primär und sekundär mit der Zeit ändert. Stattdessen ist die Knoten-ID eine einfache Beschriftung.

    • node1 – Der erste Replikationsknoten (bei Single-AZ gibt es nur einen Knoten).

    • node2 – Der zweite Replikationsknoten (bei Multi-AZ gibt es zwei Knoten).

  • file-name – Der Name der Zieldatei. Der Dateiname wird unverändert vom SQL Server übernommen.

  • ext – Die Erweiterung der Datei (zip oder sqlaudit):

    • zip – Bei aktivierter Komprimierung (Standard).

    • sqlaudit – Bei nicht aktivierter Komprimierung.