Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Démarrage d’un flux d’activité de base de données Pour surveiller l’activité de la base de données pour toutes les instances de votre cluster de bases de données Aurora, démarrez un flux d’activité au niveau du cluster. Les instances de base de données que vous ajoutez au cluster sont automatiquement surveillées. Si vous utilisez une base de données globale Aurora, démarrez un flux d’activité de base de données sur chaque cluster de bases de données séparément. Chaque cluster fournit des données d’audit à son propre flux Kinesis au sein de sa propre Région AWS. Lorsque vous démarrez un flux d’activité, chaque événement d’activité de base de données que vous avez configuré dans la politique d’audit génère un événement de flux d’activité. Des commandes SQL telles que `CONNECT` et `SELECT` génèrent des événements d’accès. Des commandes SQL telles que `CREATE` et `INSERT` génèrent des événements de modification. ------ #### [ Console ] **Pour démarrer un flux d’activité de base de données** 1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/). 1. Dans la panneau de navigation, choisissez **Bases de données**. 1. Choisissez le cluster de bases de données sur lequel vous souhaitez démarrer un flux d’activité. 1. Pour **Actions**, choisissez **Start activity stream** (Démarrer le flux d’activité). La fenêtre **Démarrer un flux d’activité de base de données : ***nom* s’affiche, où *nom* est votre cluster de bases de données. 1. Définissez les paramètres suivants : + Pour une **AWS KMS key**, choisissez une clé dans la liste des AWS KMS keys. **Note** Si votre cluster Aurora MySQL ne parvient pas à accéder aux clés KMS, suivez les instructions indiqué dans [Prérequis réseau pour les flux d’activité de base de données Aurora MySQL](DBActivityStreams.Prereqs.md) pour activer cet accès au préalable. Aurora utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l’activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d’informations sur les clés de chiffrement et AWS KMS, consultez [Présentation d’AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) dans le *Manuel du développeur AWS Key Management Service*. + Pour le **Database activity stream mode** (Mode de flux d’activité de base de données), choisissez **Asynchronous** (Asynchrone) ou **Synchronous** (Synchrone). **Note** Ce choix s’applique uniquement à Aurora PostgreSQL. Pour Aurora MySQL, vous ne pouvez utiliser que le mode asynchrone. + Choisissez **Immédiatement**. Lorsque vous choisissez **Immédiatement**, le cluster de base de donnéesredémarre tout de suite. Si vous choisissez **Pendant la prochaine fenêtre de maintenance**, le cluster DB ne redémarre pas tout de suite. Dans ce cas, le flux d’activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance. 1. Choisissez **Démarrer le flux d’activité de base de données**. Le statut pour le cluster de bases de données indique que le flux d’activité démarre. **Note** Si l’erreur `You can't start a database activity stream in this configuration` s’affiche, vérifiez [Classes d’instance de base de données prises en charge pour les flux d’activité de base de données](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) pour voir si votre cluster de bases de données utilise une classe d’instance prise en charge. ------ #### [ AWS CLI ] Pour démarrer des flux d’activité de base de données pour un cluster de bases de données, configurez le cluster de bases de données à l’aide de la commande AWS CLI [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html). + `--resource-arn arn` – Spécifie l’Amazon Resource Name (ARN) du cluster de base de données. + `--mode sync-or-async` – Spécifie le mode synchrone (`sync`) ou asynchrone (`async`). Pour Aurora PostgreSQL, vous pouvez choisir l’une ou l’autre valeur. Pour Aurora MySQL, spécifiez `async`. + `--kms-key-id key` – Spécifie l’identifiant de clé KMS pour le chiffrement des messages dans le flux d’activité de base de données. L’identifiant de clé KMS AWS est l’ARN de clé, l’ID de clé, l’ARN d’alias ou le nom d’alias pour la AWS KMS key. L’exemple suivant démarre un flux d’activité de base de données pour un cluster de bases de données en mode asynchrone. Pour Linux, macOS ou Unix : ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-cluster-arn \ --apply-immediately ``` Pour Windows : ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-cluster-arn ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] Pour démarrer des flux d’activité de base de données pour un cluster de bases de données, configurez le cluster à l’aide de l’opération [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html). Appelez l’action avec les paramètres ci-dessous : + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` ------ **Note** Si un message d’erreur vous informe que la version actuelle d’Aurora PostgreSQL ne permet pas de démarrer un flux d’activité de base de données, appliquez le dernier correctif pour Aurora PostgreSQL avant de démarrer un flux d’activité de base de données. Pour plus d’informations sur la mise à niveau de la base de données Aurora PostgreSQL, consultez [Mise à niveau des clusters de bases de données Amazon Aurora](Aurora.VersionPolicy.Upgrading.md). Voici les versions de correctif minimales pour démarrer les flux d’activité de base de données avec Aurora PostgreSQL. 3.4.15 (11.9.15), 11.21.10 12.9.15, 12.15.9, 12.16.10, 12.17.7, 12.18.5, 12.19.4, 12.20.3, 12.22.3 13.9.12, 13.11.9, 13.12.10, 13.13.7, 13.14.5, 13.15.4, 13.16.3, 13.18.3 14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3 15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3 16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3