Inicio de una secuencia de actividades de la base de datos

Cuando inicie un flujo de actividad para la instancia de base de datos, todos los eventos de actividad de la base de datos que haya configurado en la política de auditoría generarán un evento del flujo de actividad. Los eventos de acceso se generan a partir de comandos SQL como CONNECT y SELECT. Los eventos de cambio se generan a partir de comandos SQL como CREATE y INSERT.

importante

La activación de un flujo de actividad para una instancia de Oracle Database borra los datos de auditoría existentes. También revoca los privilegios de seguimiento de auditoría. Cuando el flujo está habilitado, RDS para Oracle ya no puede hacer lo siguiente:

Depure registros de traza de auditoría unificados.
agregar, eliminar ni modificar la política de auditoría unificada
actualizar la última marca temporal archivada

Console

Inicio de un flujo de actividad de la base de datos

Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.
En el panel de navegación, seleccione Databases (Bases de datos).
Elija la instancia de base de datos de Amazon RDS en la que desea iniciar un flujo de actividad. En una implementación Multi-AZ, inicie el flujo solo en la instancia principal. El flujo de actividad audita automáticamente las instancias de base de datos principal y en espera.
En Actions (Acciones), elija Start activity stream (Iniciar secuencia de actividades).

Aparecerá la ventana Start database activity stream: name (Iniciar el flujo de actividad de la base de datos: nombre), donde name (nombre) equivale a su instancia de RDS.
Ingrese la siguiente configuración:
- En AWS KMS key, seleccione una clave de la lista de AWS KMS keys.
  
  Amazon RDS utiliza la clave de KMS para cifrar la clave que, a su vez, cifra la actividad de la base de datos. Elija una clave de KMS distinta de la clave predeterminada. Para obtener más información sobre las claves de cifrado y AWS KMS, consulte ¿Qué es AWS Key Management Service? en la guía para desarrolladores de AWS Key Management Service.
- En Eventos de actividades de base de datos, elija Habilitar campos de auditoría nativos de Oracle para incluir campos de auditoría específicos del motor.
- Elija Immediately (De inmediato).
  
  Cuando elige Immediately (De inmediato), la instancia de RDS se reinicia de inmediato. Si elige During the next maintenance window (Durante el siguiente periodo de mantenimiento), la instancia de RDS no se reinicia de inmediato. En este caso, la secuencia de actividades de la base de datos no se inicia hasta la siguiente ventana de mantenimiento.
Seleccione Start database activity stream (Iniciar secuencia de actividades de base de datos).

El estado la base de datos muestra que el flujo de actividad se está iniciando.

nota
Si aparece el error You can't start a database activity stream in this configuration, compruebe Clases de instancia de base de datos admitidas para los flujos de actividad de la base de datos para ver si su instancia de RDS utiliza una clase de instancia compatible.

AWS CLI

Para empezar a transmitir la actividad de la base de datos de una instancia de base de datos, configure la base de datos mediante el comando start-activity-stream de la AWS CLI.

--resource-arn arn: especifica el nombre de recurso de Amazon (ARN) de la instancia de base de datos.
--kms-key-id key: especifica el identificador de clave KMS para cifrar mensajes en el flujo de actividad de la base de datos. El identificador de clave de KMS AWS es el ARN clave, el ID de clave, el ARN de alias o el nombre de alias de la AWS KMS key.
--engine-native-audit-fields-included: incluye campos de auditoría unificados específicos del motor en el flujo de datos. Para excluir estos campos, especifique --no-engine-native-audit-fields-included (predeterminada).

El siguiente ejemplo inicia un flujo de actividad de la base de datos para una instancia de base de datos en modo asíncrono.

Para Linux, macOS o Unix:


aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Para Windows:


aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

Amazon RDS API

Para iniciar flujos de actividad de base de datos de una instancia de base de datos, configure la instancia mediante la operación StartActivityStream.

Llame a la acción con los siguientes parámetros:

Region
KmsKeyId
ResourceArn
Mode
EngineNativeAuditFieldsIncluded

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la auditoría de SQL Server

Modificación de una secuencia de actividades de la base de datos

Inicio de una secuencia de actividades de la base de datos

importante

Inicio de un flujo de actividad de la base de datos

nota