Démarrage d'un flux d'activité de base de données - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage d'un flux d'activité de base de données

Pour surveiller l'activité de la base de données pour toutes les instances de votre cluster de base de données Aurora, démarrez un flux d'activité au niveau du cluster. Les instances de base de données que vous ajoutez au cluster sont automatiquement surveillées. Si vous utilisez une base de données globale Aurora, démarrez un flux d'activité de base de données sur chaque cluster de base de données séparément. Chaque cluster fournit des données d'audit à son propre flux Kinesis au sein de sa propre Région AWS.

Lorsque vous démarrez un flux d'activité, chaque événement d'activité de base de données que vous avez configuré dans la politique d'audit génère un événement de flux d'activité. Des commandes SQL telles que CONNECT et SELECT génèrent des événements d'accès. Des commandes SQL telles que CREATE et INSERT génèrent des événements de modification.

Console
Pour démarrer un flux d'activité de base de données

  1. Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez le cluster de base de données sur lequel vous souhaitez démarrer un flux d'activité.

  4. Pour Actions, choisissez Start activity stream (Démarrer le flux d'activité).

    La name fenêtre Démarrer le flux d'activité de la base de données : apparaît, où se name trouve votre cluster de base de données d'instance .

  5. Définissez les paramètres suivants :

    • Pour AWS KMS key, choisissez une clé dans la liste des AWS KMS keys.

      Note

      Si votre cluster Aurora MySQL ne parvient pas à accéder aux clés KMS, suivez les instructions de la section Prérequis réseau pour les flux d'activité de base de données Aurora MySQL pour activer cet accès au préalable.

      Aurora utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l'activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d'informations sur les clés de chiffrement et AWS KMS voir Qu'est-ce que c'est AWS Key Management Service ? dans le Guide AWS Key Management Service du développeur.

    • Pour le Database activity stream mode (Mode de flux d'activité de base de données), choisissez Asynchronous (Asynchrone) ou Synchronous (Synchrone).

      Note

      Ce choix s'applique uniquement à Aurora PostgreSQL. Pour Aurora MySQL, vous ne pouvez utiliser que le mode asynchrone.

    • Choisissez Immédiatement.

      Lorsque vous choisissez Immédiatement, le cluster de base de donnéesredémarre tout de suite. Si vous choisissez Pendant la prochaine fenêtre de maintenance, le cluster DB ne redémarre pas tout de suite. Dans ce cas, le flux d'activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance.

  6. Choisissez Démarrer le flux d'activité de base de données.

    Le statut pour le cluster de base de données indique que le flux d'activité démarre.

    Note

    Si l'erreur You can't start a database activity stream in this configuration s'affiche, vérifiez Classes d'instance de base de données prises en charge pour les flux d'activité de base de données pour voir si votre cluster de bases de données utilise une classe d'instance prise en charge.

AWS CLI

Pour démarrer des flux d'activité de base de données pour un cluster de base de données ( de base de données), configurez le cluster de base de données () à l'aide de la start-activity-stream AWS CLI commande.

  • --resource-arn arn – Spécifie l'Amazon Resource Name (ARN) du cluster de base de données.

  • --mode sync-or-async – Spécifie le mode synchrone (sync) ou asynchrone (async). Pour Aurora PostgreSQL, vous pouvez choisir l'une ou l'autre valeur. Pour Aurora MySQL, spécifiez async.

  • --kms-key-id key – Spécifie l'identificateur de clé KMS pour le chiffrement des messages dans le flux d'activité de base de données. L'identifiant de clé AWS KMS est l'ARN de la clé, l'ID de clé, l'alias ARN ou le nom d'alias du AWS KMS key.

L'exemple suivant démarre un flux d'activité de base de données pour un cluster de base de données en mode asynchrone.

Pour LinuxmacOS, ou Unix :

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Dans Windows :

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

Pour démarrer des flux d'activité de base de données pour une de bases de données, configurez de cluster à l'aide de l'StartActivityStreamopération.

Appelez l'action avec les paramètres ci-dessous :

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

Note

Si un message d'erreur s'affiche indiquant que vous ne pouvez pas démarrer un flux d'activité de base de données avec la version actuelle de votre base de données Aurora PostgreSQL, appliquez le dernier correctif pour Aurora PostgreSQL avant de démarrer un flux d'activité de base de données. Pour plus d'informations sur la mise à niveau de votre base de données Aurora PostgreSQL, consultez. Mise à niveau des clusters de base de données Amazon Aurora

Voici les versions minimales des correctifs pour démarrer les flux d'activité de base de données avec Aurora PostgreSQL.

  • 3,4,15 (11,9,15), 11,21,10

  • 12,9,15, 12,15,9, 12,16,10, 12,1,7, 12,18,5, 12,19,4, 12,20,3, 12,22,3

  • 13,9.12, 13,11.9, 13.12.10, 13,13.7, 13,14.5, 13,15.4, 13,16.3, 13,18.3

  • 14,6.12, 14,8.9, 14.9.10, 14.10.7, 14,11.5, 14.12.4, 14.13.3, 14.15.3

  • 15,3,9, 15,4,10, 15,5,7, 15,6,5, 15,7,4, 15,8,3, 15,1,3

  • 16,1,7, 16,2,5, 16,3,4, 16,4,3, 16,6,3