Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung von Aurora DSQL-Vorgängen mit AWS CloudTrail

Amazon Aurora DSQL ist in AWS CloudTrail integriert, einem Service, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service durchgeführten Aktionen bereitstellt. Es gibt zwei Arten von protokollierbaren Ereignissen in CloudTrail: Verwaltungsereignisse und Datenereignisse. Verwaltungsereignisse werden ausgegeben, um Änderungen der AWS-Ressourcenkonfiguration zu überprüfen. Datenereignisse erfassen die AWS-Ressourcennutzung in der Regel auf Servicedatenebene.

CloudTrail erfasst alle API-Aufrufe für Aurora DSQL als Ereignisse. Aurora DSQL zeichnet Konsolenaktivitäten als Verwaltungsereignisse auf. Auch authentifizierte Verbindungsversuche zu Clustern werden als Datenereignisse erfasst.

Mit den von CloudTrail erfassten Informationen können Sie die an Aurora DSQL gestellte Anfrage, die IP-Adresse, von der die Anfrage ausging, wann die Anfrage gesendet wurde, die Benutzeridentität des Senders und weitere Details bestimmen.

Bei Kontoerstellung ist CloudTrail standardmäßig in Ihrem AWS-Konto aktiviert und Sie haben Zugriff auf den CloudTrail-Ereignisverlauf. Der CloudTrail-Ereignisverlauf stellt eine anzeigbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der Verwaltungsereignisse der letzten 90 Tage in einer AWS-Region bereit. Weitere Informationen finden Sie unter Arbeiten mit dem CloudTrail-Ereignisverlauf im AWS CloudTrail-Benutzerhandbuch. Für die Aufzeichnung des Ereignisverlaufs fallen keine CloudTrail-Gebühren an.

Um eine fortlaufende Aufzeichnung von Ereignissen in Ihrem AWS-Konto zu erstellen – einschließlich Ereignissen für Aurora DSQL – können Sie entweder einen Trail oder einen Lake-Ereignisdatenspeicher für AWS einrichten (eine zentrale Lösung zur Speicherung und Analyse von AWS CloudTrail-Ereignissen). Weitere Informationen zum Erstellen von Trails finden Sie unter Arbeiten mit CloudTrail-Trails. Weitere Informationen zum Einrichten und Verwalten von Ereignisdatenspeichern finden Sie unter CloudTrail Lake-Ereignisdatenspeicher.

Aurora DSQL-Verwaltungsereignisse in CloudTrail

CloudTrail-Verwaltungsereignisse liefern Informationen zu Verwaltungsvorgängen, die auf Ressourcen in Ihrem AWS-Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. Standardmäßig erfasst CloudTrail Verwaltungsereignisse im Ereignisverlauf.

Amazon Aurora DSQL protokolliert alle Aurora DSQL-Operationen auf der Steuerebene als Verwaltungsereignisse. Eine Liste der Amazon Aurora DSQL-Operationen auf der Steuerebene, die Aurora DSQL in CloudTrail protokolliert, finden Sie in der Aurora DSQL API-Referenz.

Protokolle der Steuerebene

Amazon Aurora DSQL protokolliert die folgenden Operationen auf der Steuerebene von Aurora DSQL als Verwaltungsereignisse in CloudTrail.

Protokolle zu Backups und Wiederherstellungen

Amazon Aurora DSQL protokolliert die folgenden Backup- und Wiederherstellungsoperationen in Aurora DSQL als Verwaltungsereignisse in CloudTrail.

Weitere Informationen dazu, wie Sie Ihre Aurora DSQL-Cluster mithilfe von AWS Backup schützen finden Sie unter Backup und Wiederherstellung für Amazon Aurora DSQL.

AWS KMS-Protokolle

Amazon Aurora DSQL protokolliert die folgenden AWS KMS-Operationen als Verwaltungsereignisse in CloudTrail.

Weitere Informationen darüber, wie CloudTrail-Protokolle Anfragen verfolgen, die Aurora DSQL in Ihrem Namen an AWS KMS sendet, finden Sie unter Überwachen der Aurora DSQL-Interaktion mit AWS KMS.

Aurora DSQL-Datenereignisse in CloudTrail

CloudTrail-Datenereignisse liefern typischerweise Informationen zu den Ressourcenoperationen, die für oder auf einer Ressource ausgeführt wurden. Des Weiteren erfassen sie die Operationen des Services auf Datenebene. Datenereignisse sind oft Aktivitäten mit hohem Volume. Standardmäßig protokolliert CloudTrail keine Datenereignisse. Der CloudTrail-Ereignisverlauf zeichnet keine Datenereignisse auf.

Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter Protokollieren von Datenereignissen mit dem AWS-Managementkonsole und Protokollieren von Datenereignissen mit dem AWS Command Line Interface im AWS CloudTrail-Benutzerhandbuch.

Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zu CloudTrail-Preisen finden Sie unter AWS CloudTrail – Preise.

Für Aurora DSQL erfasst CloudTrail jeden Verbindungsversuch mit einem Aurora DSQL-Cluster als Datenereignis. In der folgenden Tabelle sind die Aurora DSQL-Ressourcentypen aufgeführt, für die Sie Datenereignisse protokollieren können. In der Spalte Ressourcentyp (Konsole) wird der Wert angezeigt, der in der CloudTrail-Konsole aus der Liste Ressourcentyp ausgewählt werden kann. In der Wertspalte resources.type wird der resources.type Wert angezeigt, den Sie angeben würden, wenn Sie erweiterte Event-Selektoren mithilfe der APIs AWS CLI oder CloudTrail konfigurieren würden. In der Spalte Daten-APIs, die in CloudTrail protokolliert wurden, werden die API-Aufrufe angezeigt, die für den Ressourcentyp in CloudTrail protokolliert wurden.

Sie können erweiterte Ereignis-Selektoren konfigurieren, um anhand der Felder eventName und resources.ARN gezielt nur gefilterte Ereignisse zu protokollieren. Weitere Informationen zu diesen Kontingenten finden Sie unter AdvancedFieldSelector in derAWS CloudTrail-API-Referenz.

Im folgenden Beispiel sehen Sie, wie Sie AWS CLI zum Konfigurieren von dsql-data-events-trail verwenden können, um Datenereignisse für Aurora DSQL zu erhalten.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'