Démarrage d’un flux d’activité de base de données - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage d’un flux d’activité de base de données

Pour surveiller l’activité de la base de données pour toutes les instances de votre cluster de bases de données Aurora, démarrez un flux d’activité au niveau du cluster. Les instances de base de données que vous ajoutez au cluster sont automatiquement surveillées. Si vous utilisez une base de données globale Aurora, démarrez un flux d’activité de base de données sur chaque cluster de bases de données séparément. Chaque cluster fournit des données d’audit à son propre flux Kinesis au sein de sa propre Région AWS.

Lorsque vous démarrez un flux d’activité, chaque événement d’activité de base de données que vous avez configuré dans la politique d’audit génère un événement de flux d’activité. Des commandes SQL telles que CONNECT et SELECT génèrent des événements d’accès. Des commandes SQL telles que CREATE et INSERT génèrent des événements de modification.

Console
Pour démarrer un flux d’activité de base de données

  1. Ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

  2. Dans la panneau de navigation, choisissez Bases de données.

  3. Choisissez le cluster de bases de données sur lequel vous souhaitez démarrer un flux d’activité.

  4. Pour Actions, choisissez Start activity stream (Démarrer le flux d’activité).

    La fenêtre Démarrer un flux d’activité de base de données : nom s’affiche, où nom est votre cluster de bases de données.

  5. Définissez les paramètres suivants :

    • Pour une AWS KMS key, choisissez une clé dans la liste des AWS KMS keys.

      Note

      Si votre cluster Aurora MySQL ne parvient pas à accéder aux clés KMS, suivez les instructions indiqué dans Prérequis réseau pour les flux d’activité de base de données Aurora MySQL pour activer cet accès au préalable.

      Aurora utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l’activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d’informations sur les clés de chiffrement et AWS KMS, consultez Présentation d’AWS Key Management Service dans le Manuel du développeur AWS Key Management Service.

    • Pour le Database activity stream mode (Mode de flux d’activité de base de données), choisissez Asynchronous (Asynchrone) ou Synchronous (Synchrone).

      Note

      Ce choix s’applique uniquement à Aurora PostgreSQL. Pour Aurora MySQL, vous ne pouvez utiliser que le mode asynchrone.

    • Choisissez Immédiatement.

      Lorsque vous choisissez Immédiatement, le cluster de base de donnéesredémarre tout de suite. Si vous choisissez Pendant la prochaine fenêtre de maintenance, le cluster DB ne redémarre pas tout de suite. Dans ce cas, le flux d’activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance.

  6. Choisissez Démarrer le flux d’activité de base de données.

    Le statut pour le cluster de bases de données indique que le flux d’activité démarre.

    Note

    Si l’erreur You can't start a database activity stream in this configuration s’affiche, vérifiez Classes d’instance de base de données prises en charge pour les flux d’activité de base de données pour voir si votre cluster de bases de données utilise une classe d’instance prise en charge.

AWS CLI

Pour démarrer des flux d’activité de base de données pour un cluster de bases de données, configurez le cluster de bases de données à l’aide de la commande AWS CLI start-activity-stream.

  • --resource-arn arn – Spécifie l’Amazon Resource Name (ARN) du cluster de base de données.

  • --mode sync-or-async – Spécifie le mode synchrone (sync) ou asynchrone (async). Pour Aurora PostgreSQL, vous pouvez choisir l’une ou l’autre valeur. Pour Aurora MySQL, spécifiez async.

  • --kms-key-id key – Spécifie l’identifiant de clé KMS pour le chiffrement des messages dans le flux d’activité de base de données. L’identifiant de clé KMS AWS est l’ARN de clé, l’ID de clé, l’ARN d’alias ou le nom d’alias pour la AWS KMS key.

L’exemple suivant démarre un flux d’activité de base de données pour un cluster de bases de données en mode asynchrone.

Pour Linux, macOS ou Unix :

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Pour Windows :

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

Pour démarrer des flux d’activité de base de données pour un cluster de bases de données, configurez le cluster à l’aide de l’opération StartActivityStream.

Appelez l’action avec les paramètres ci-dessous :

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

Note

Si un message d’erreur vous informe que la version actuelle d’Aurora PostgreSQL ne permet pas de démarrer un flux d’activité de base de données, appliquez le dernier correctif pour Aurora PostgreSQL avant de démarrer un flux d’activité de base de données. Pour plus d’informations sur la mise à niveau de la base de données Aurora PostgreSQL, consultez Mise à niveau des clusters de bases de données Amazon Aurora.

Voici les versions de correctif minimales pour démarrer les flux d’activité de base de données avec Aurora PostgreSQL.

  • 3.4.15 (11.9.15), 11.21.10

  • 12.9.15, 12.15.9, 12.16.10, 12.17.7, 12.18.5, 12.19.4, 12.20.3, 12.22.3

  • 13.9.12, 13.11.9, 13.12.10, 13.13.7, 13.14.5, 13.15.4, 13.16.3, 13.18.3

  • 14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3

  • 15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3

  • 16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3