Configuration d'un compartiment S3 - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un compartiment S3

Les fichiers journaux d'audit sont chargés automatiquement depuis l'instance de base de données vers votre compartiment S3. Les restrictions suivantes s'appliquent au compartiment S3 que vous utilisez comme cible pour vos fichiers d'audit :

  • Il doit se situer dans la même région AWS que l'instance de base de données.

  • Il ne doit pas être ouvert au public.

  • Le propriétaire du compartiment doit également être le propriétaire du rôle IAM.

  • Votre rôle IAM doit disposer d’autorisations pour la clé KMS gérée par le client associée au chiffrement côté serveur du compartiment S3.

La clé cible qui est utilisée pour stocker les données suit ce schéma de dénomination : amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

Note

Vous définissez le nom du compartiment et les valeurs de préfixe de clé avec le paramètre d'option (S3_BUCKET_ARN).

Le schéma est composé des éléments suivants :

  • amzn-s3-demo-bucket : nom de votre compartiment S3.

  • key-prefix – Préfixe de clé personnalisé que vous souhaitez utiliser pour les journaux d'audit.

  • instance-name – Nom de votre instance Amazon RDS.

  • audit-name – Nom de l'audit.

  • node – Identifiant du nœud constituant la source des journaux d'audit (node1 or node2). Il existe un nœud pour une instance mono-AZ et deux nœuds de réplication pour une instance multi-AZ. Il ne s'agit pas des nœuds primaires et secondaires, car les rôles des nœuds primaires et secondaires au fil du temps. L’identifiant de nœud est une simple étiquette.

    • node1 – Premier nœud de la réplication (une instance mono-AZ ne comporte qu'un seul nœud).

    • node2 – Deuxième nœud de la réplication (une instance multi-AZ ne comporte deux nœuds).

  • file-name – Nom du fichier cible. Le nom du fichier est pris tel quel de SQL Server.

  • ext – Extension du fichier (zip ou sqlaudit):

    • zip – Si la compression est activée (par défaut).

    • sqlaudit – Si la compression est désactivée.