Inicio de una secuencia de actividades de la base de datos

Para supervisar la actividad de la base de datos de todas las instancias de la base de datos del clúster de Aurora, inicie un flujo de actividad en el nivel del clúster. Todas las instancias de base de datos que se agreguen al clúster también se monitorearán automáticamente. Si utiliza una base de datos global de Aurora, inicie un flujo de actividad de base de datos en cada clúster de base de datos por separado. Cada clúster suministra datos de auditoría a su propio flujo de Kinesis dentro de su propia Región de AWS.

Cuando inicie un flujo de actividad, todos los eventos de actividad de la base de datos que haya configurado en la política de auditoría generarán un evento del flujo de actividad. Los eventos de acceso se generan a partir de comandos SQL como CONNECT y SELECT. Los eventos de cambio se generan a partir de comandos SQL como CREATE y INSERT.

Console

Inicio de un flujo de actividad de la base de datos

Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.
En el panel de navegación, seleccione Databases (Bases de datos).
Elija el clúster de base de datos en la que desea iniciar un flujo de actividad.
En Actions (Acciones), elija Start activity stream (Iniciar secuencia de actividades).

Aparecerá la ventana Start database activity stream: name (Iniciar el flujo de actividad de la base de datos: nombre), donde name (nombre) equivale a su clúster de bases de datos.
Ingrese la siguiente configuración:
- En AWS KMS key, seleccione una clave de la lista de AWS KMS keys.
  
  nota
  Si el clúster de Aurora MySQL no puede acceder a las claves de KMS, siga las instrucciones de Requisitos previos de red para flujos de actividad de la base de datos de Aurora MySQL para habilitar primero dicho acceso.
  
  Aurora utiliza la clave de KMS para cifrar la clave que, a su vez, cifra la actividad de la base de datos. Elija una clave de KMS distinta de la clave predeterminada. Para obtener más información sobre las claves de cifrado y AWS KMS, consulte ¿Qué es AWS Key Management Service? en la guía para desarrolladores de AWS Key Management Service.
- En Database activity stream mode (Modo de secuencia de actividades de base de datos), elija Asynchronous (Asíncrono) o Synchronous (Síncrono).
  
  nota
  Esta opción solo se aplica a Aurora PostgreSQL. Para Aurora MySQL, solo puede usar el modo asíncrono.
- Elija Immediately (De inmediato).
  
  Cuando elige Immediately (De inmediato), el clúster de bases de datos se reinicia de inmediato. Si elige During the next maintenance window (Durante el siguiente periodo de mantenimiento), el clúster de bases de datos no se reinicia de inmediato. En este caso, la secuencia de actividades de la base de datos no se inicia hasta la siguiente ventana de mantenimiento.
Seleccione Start database activity stream (Iniciar secuencia de actividades de base de datos).

El estado del clúster de bases de datos muestra que el flujo de actividad se está iniciando.

nota
Si aparece el error You can't start a database activity stream in this configuration, compruebe Clases de instancia de base de datos admitidas para los flujos de actividad de la base de datos para ver si su clúster de base de datos utiliza una clase de instancia compatible.

AWS CLI

Para empezar a transmitir la actividad de la base de datos de un clúster de base de datos , configure el clúster de base de datos mediante el comando start-activity-stream de la AWS CLI.

--resource-arn arn: especifica el nombre de recurso de Amazon (ARN) del clúster de base de datos.
--mode sync-or-async: especifica el modo síncrónico (sync) o asíncrono (async). Para Aurora PostgreSQL, puede elegir cualquiera de los valores. Para Aurora MySQL, especifique async.
--kms-key-id key: especifica el identificador de clave KMS para cifrar mensajes en el flujo de actividad de la base de datos. El identificador de clave de KMS AWS es el ARN clave, el ID de clave, el ARN de alias o el nombre de alias de la AWS KMS key.

El siguiente ejemplo inicia un flujo de actividad de la base de datos para un clúster de base de datos en modo asíncrono.

Para Linux, macOS o Unix:


aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Para Windows:


aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

Amazon RDS API

Para iniciar flujos de actividad de base de datos de un clúster de base de datos, configure el clúster mediante la operación StartActivityStream.

Llame a la acción con los siguientes parámetros:

Region
KmsKeyId
ResourceArn
Mode

nota

Si recibe un error que indica que no puede iniciar un flujo de actividad de base de datos con la versión actual de la base de datos de Aurora PostgreSQL, aplique el último parche para Aurora PostgreSQL antes de iniciar un flujo de actividad de base de datos. Para obtener información sobre la actualización de la base de datos de Aurora PostgreSQL, consulte Actualización de clústeres de base de datos de Amazon Aurora.

A continuación, se presentan las versiones de parches mínimas para iniciar flujos de actividad de base de datos con Aurora PostgreSQL.

3.4.15 (11.9.15), 11.21.10
12.9.15, 12.15.9, 12.16.10, 12.17.7, 12.18.5, 12.19.4, 12.20.3, 12.22.3
13.9.12, 13.11.9, 13.12.10, 13.13.7, 13.14.5, 13.15.4, 13.16.3, 13.18.3
14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3
15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3
16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Requisitos previos de red de Aurora MySQL

Obtención del estado del flujo de actividad