Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung von Aurora DSQL-Vorgängen mit AWS CloudTrail

Amazon Aurora DSQL ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service ausgeführten Aktionen bereitstellt. Es gibt zwei Arten von Ereignissen CloudTrail: Verwaltungsereignisse und Datenereignisse. Verwaltungsereignisse werden ausgelöst, um Änderungen der AWS Ressourcenkonfiguration zu überprüfen. Datenereignisse erfassen die AWS Ressourcennutzung in der Regel auf der Servicedatenebene.

CloudTrail erfasst alle API-Aufrufe für Aurora DSQL als Ereignisse. Aurora DSQL zeichnet Konsolenaktivitäten als Managementereignisse auf. Es erfasst auch authentifizierte Verbindungsversuche zu Clustern als Datenereignisse.

Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Aurora DSQL gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, den Zeitpunkt der Anfrage, die Benutzeridentität, die die Anfrage gestellt hat, und weitere Details ermitteln.

CloudTrail ist standardmäßig aktiviert, AWS-Konto wenn Sie das Konto erstellen und Sie Zugriff auf den CloudTrail Eventverlauf haben. Der CloudTrail Ereignisverlauf bietet eine einsehbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der aufgezeichneten Verwaltungsereignisse der letzten 90 Tage in einem. AWS-Region Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit dem CloudTrail Ereignisverlauf. Für die Aufzeichnung des Ereignisverlaufs CloudTrail fallen keine Gebühren an.

Um eine fortlaufende Aufzeichnung von Ereignissen in Ihrem AWS Konto zu erstellen, einschließlich Ereignissen für Aurora DSQL, erstellen Sie einen Trail- oder AWS CloudTrail Lake-Ereignisdatenspeicher (eine zentrale Speicher- und Analyselösung für AWS CloudTrail Ereignisse). Weitere Informationen zum Erstellen von Pfaden finden Sie unter Mit CloudTrail Pfaden arbeiten. Informationen zum Einrichten und Verwalten von Ereignisdatenspeichern finden Sie unter CloudTrail Lake Event Data Stores.

Aurora DSQL-Managementereignisse in CloudTrail

CloudTrail Verwaltungsereignisse bieten Informationen über Verwaltungsvorgänge, die mit Ressourcen in Ihrem AWS Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail Erfasst standardmäßig Verwaltungsereignisse im Ereignisverlauf.

Amazon Aurora DSQL protokolliert alle Operationen der Aurora DSQL-Steuerebene als Managementereignisse. Eine Liste der Amazon Aurora DSQL-Steuerebenenoperationen, bei denen Aurora DSQL protokolliert CloudTrail, finden Sie in der Aurora DSQL API-Referenz.

Protokolle der Kontrollebene

Amazon Aurora DSQL protokolliert die folgenden Operationen der Aurora DSQL-Steuerebene CloudTrail als Managementereignisse.

Protokolle Backup und wiederherstellen

Amazon Aurora DSQL protokolliert die folgenden Aurora DSQL-Backup- und Wiederherstellungsvorgänge CloudTrail als Verwaltungsereignisse.

Weitere Informationen zum Schutz Ihrer Aurora DSQL-Cluster mithilfe von finden Sie AWS Backup unterBackup und Wiederherstellung für Amazon Aurora DSQL.

AWS KMS-Protokolle

Amazon Aurora DSQL protokolliert die folgenden AWS KMS Vorgänge CloudTrail als Verwaltungsereignisse.

Weitere Informationen darüber, wie CloudTrail Logs Anfragen verfolgen, an die Aurora DSQL in AWS KMS Ihrem Namen sendet, finden Sie unterÜberwachung der Aurora DSQL-Interaktion mit AWS KMS.

Aurora DSQL-Datenereignisse in CloudTrail

CloudTrail Datenereignisse liefern in der Regel Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden. Diese werden auch verwendet, um die Datenebenenoperationen des Dienstes zu erfassen. Datenereignisse sind oft Aktivitäten mit hohem Volume. Protokolliert standardmäßig CloudTrail keine Datenereignisse. Der CloudTrail Ereignisverlauf zeichnet keine Datenereignisse auf.

Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter Protokollieren von Datenereignissen mit dem AWS Management Console und Protokollieren von Datenereignissen mit dem AWS Command Line Interface im AWS CloudTrail -Benutzerhandbuch.

Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preisgestaltung.

CloudTrail Erfasst für Aurora DSQL jeden Verbindungsversuch mit einem Aurora DSQL-Cluster als Datenereignis. In der folgenden Tabelle sind die Aurora DSQL-Ressourcentypen aufgeführt, für die Sie Datenereignisse protokollieren können. In der Spalte Ressourcentyp (Konsole) wird der Wert angezeigt, der aus der Liste Ressourcentyp auf der CloudTrail Konsole ausgewählt werden kann. In der Wertspalte resources.type wird der resources.type Wert angezeigt, den Sie bei der Konfiguration erweiterter Event-Selektoren mithilfe von oder angeben würden. AWS CLI CloudTrail APIs In der CloudTrail Spalte APIs Protokollierte Daten werden die API-Aufrufe angezeigt, die CloudTrail für den Ressourcentyp protokolliert wurden.

Sie können erweiterte Event-Selektoren so konfigurieren, dass sie nach den resources.ARN Feldern eventName und filtern, sodass nur gefilterte Ereignisse protokolliert werden. Weitere Informationen zu diesen Kontingenten finden Sie unter AdvancedFieldSelector in derAWS CloudTrail -API-Referenz.

Das folgende Beispiel zeigt, wie die Konfiguration dsql-data-events-trail für AWS CLI den Empfang von Datenereignissen für Aurora DSQL konfiguriert wird.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'