Konfigurieren eines S3-Buckets - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren eines S3-Buckets

Die Audit-Protokolldateien werden automatisch von der DB-Instance in Ihren S3-Bucket hochgeladen. Für den S3-Bucket, den Sie als Ziel für die Überwachungsdateien verwenden, gelten folgende Einschränkungen:

  • Er muss sich in derselben AWS-Region wie die DB-Instance befinden.

  • Er darf nicht öffentlich zugänglich sein.

  • Der Bucket-Eigentümer muss auch der Eigentümer der IAM-Rolle sein.

  • Ihre IAM-Rolle muss über Berechtigungen für den vom Kunden verwalteten KMS-Schlüssel verfügen, der mit der serverseitigen S3-Bucket-Verschlüsselung verknüpft ist.

Der Zielschlüssel, der zum Speichern der Daten verwendet wird, unterliegt folgendem Benennungsschema: amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

Anmerkung

Sie legen sowohl den Bucket-Namen als auch die Schlüsselpräfixwerte mit der Optionseinstellung S3_BUCKET_ARN fest.

Das Schema besteht aus den folgenden Elementen:

  • amzn-s3-demo-bucket – Der Name Ihres S3-Buckets.

  • key-prefix – Das benutzerdefinierte Schlüsselpräfix, das Sie für die Audit-Protokolle verwenden möchten.

  • instance-name – Der Name Ihrer Amazon-RDS-Instance.

  • audit-name – Der Namen der Überwachung.

  • node – Die Kennung des Knotens, der die Quelle der Audit-Protokolle ist (node1 oder node2). Es gibt einen Knoten für die Single-AZ-Instance und zwei Replikationsknoten für eine Multi-AZ-Instance. Dies sind keine primären und sekundären Knoten, da sich die Rolle für primär und sekundär mit der Zeit ändert. Stattdessen ist die Knoten-ID eine einfache Beschriftung.

    • node1 – Der erste Replikationsknoten (bei Single-AZ gibt es nur einen Knoten).

    • node2 – Der zweite Replikationsknoten (bei Multi-AZ gibt es zwei Knoten).

  • file-name – Der Name der Zieldatei. Der Dateiname wird von SQL Server unverändert übernommen.

  • ext – Die Erweiterung der Datei (zip oder sqlaudit):

    • zip – Bei aktivierter Komprimierung (Standard).

    • sqlaudit – Bei nicht aktivierter Komprimierung.