Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ändern eines Datenbankaktivitäts-Streams für Amazon RDS
Möglicherweise möchten Sie Ihre Amazon-RDS-Audit-Richtlinie anpassen, wenn Ihr Aktivitätsstream gestartet wird. Wenn Sie keine Zeit und Daten verlieren möchten, indem Sie Ihren Aktivitätsstream stoppen, können Sie den Status der Prüfungsrichtlinie auf eine der folgenden Einstellungen festlegen:
- Gesperrt (Standard)
-
Die Prüfungsrichtlinien in Ihrer Datenbank sind schreibgeschützt.
- Entsperrt
-
Die Prüfungsrichtlinien in Ihrer Datenbank erlauben Lese- und Schreibzugriff.
Die grundlegenden Schritte sind wie folgt:
-
Ändern Sie den Status der Prüfungsrichtlinie auf „Entsperrt“.
-
Passen Sie Ihre Prüfungsrichtlinie an.
-
Ändern Sie den Status der Prüfungsrichtlinie auf „Gesperrt“.
So ändern Sie den Status der Prüfungsrichtlinie Ihres Aktivitätsstreams
-
Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich Datenbanken aus.
-
Wählen Sie für Actions (Aktionen) die Option Modify database activity stream (Datenbankaktivitäts-Stream ändern) aus.
Das Fenster Modify database activity stream:
name(Datenbankaktivitäts-Stream starten: Name) wird angezeigt, wobeinamefür Ihre RDS-Instance steht. -
Wählen Sie eine der folgenden Optionen:
- Gesperrt
-
Wenn Sie Ihre Prüfungsrichtlinie sperren, wird sie schreibgeschützt. Sie können Ihre Überwachungsrichtlinie nur bearbeiten, wenn Sie die Richtlinie entsperren oder den Aktivitätsstream stoppen.
- Entsperrt
-
Wenn Sie Ihre Prüfungsrichtlinie entsperren, erlaubt sie Lese-/Schreibzugriff. Sie können Ihre Prüfungsrichtlinie bearbeiten, während der Aktivitätsstream gestartet wird.
-
Wählen Sie DB-Aktivitätsstream ändern aus.
Der Status für den bzw. die Amazon RDS–Datenbank lautet Konfigurieren des Aktivitätsstreams.
-
(Optional) Wählen Sie den DB-Instance-Link aus. Wechseln Sie zur Registerkarte Konfiguration.
Das Feld Audit policy status (Status der Prüfungsrichtlinie) zeigt einen der folgenden Werte an:
-
Gesperrt
-
Entsperrt
-
Sperrrichtlinie
-
Entsperrrichtlinie
-
Wenn Sie den Status des Aktivitätsstreams für die Datenbank-Instance ändern möchten, verwenden Sie den AWS CLI-Befehl modify-activity-stream.
| Option | Erforderlich? | Beschreibung |
|---|---|---|
|
|
Ja |
Der Amazon-Ressourcenname (ARN) Ihrer RDS-Datenbank-Instance. |
|
|
Nein |
Der neue Status der Prüfungsrichtlinie für den Datenbankaktivitäts-Stream auf Ihrer Instance: |
Im folgenden Beispiel wird die Prüfungsrichtlinie für den Aktivitätsstream entsperrt, der mit my-instance-ARN gestartet wurde.
Für Linux, macOS oder Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Für Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
Das folgende Beispiel beschreibt die Instance my-instance. Die teilweise Beispielausgabe zeigt, dass die Prüfungsrichtlinie entsperrt ist.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Wenn Sie den Richtlinienstatus Ihres Datenbankaktivitäts-Streams ändern möchten, verwenden Sie die Operation ModifyActivityStream.
Rufen Sie die Aktion mit den folgenden Parametern auf:
-
AuditPolicyState -
ResourceArn
