Configuración de un bucket de S3 - Amazon Relational Database Service

Configuración de un bucket de S3

Los archivos de registro de auditoría se cargan automáticamente desde la instancia de base de datos en su bucket de S3. Se aplican las siguientes restricciones al bucket de S3 que usa como destino para los archivos de auditoría:

  • Debe estar en la misma AWS región que la instancia de base de datos.

  • No debe estar abierto al público.

  • El propietario del bucket también debe ser el propietario del rol de IAM.

  • Su rol de IAM debe tener permisos para la clave KMS administrada por el cliente asociada al cifrado del servidor del bucket de S3.

La clave de destino que se usa para almacenar los datos sigue este esquema de nomenclatura: amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

nota

Establece los valores del nombre del bucket y del prefijo de clave con la configuración de opciones S3_BUCKET_ARN.

El esquema se compone de los siguientes elementos:

  • amzn-s3-demo-bucket: el nombre del bucket de S3.

  • key-prefix – prefijo de clave personalizado que desea usar para los registros de auditoría.

  • instance-name – nombre de su instancia Amazon RDS.

  • audit-name – nombre de la auditoría.

  • node: identificador del nodo que es el origen de los registros de auditoría (node1 o node2). Hay un nodo para una instancia Single-AZ y dos nodos de replicación para una instancia Multi-AZ. Estos no son nodos principales ni secundarios, ya que los roles de principal y secundario cambian con el tiempo. En su lugar, el identificador de nodo es una simple etiqueta.

    • node1 – primer nodo de replicación (Single-AZ tiene solo un nodo).

    • node2 – segundo nodo de replicación (Multi-AZ tiene dos nodos).

  • file-name – nombre del archivo de destino. El nombre del archivo se toma tal y como es de SQL Server.

  • ext: extensión del archivo (zip o sqlaudit):

    • zip – si la compresión está habilitada (valor predeterminado).

    • sqlaudit – si la compresión está deshabilitada.