Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Démarrage d’un flux d’activité de base de données Lorsque vous démarrez un flux d’activité pour l’instance de base de données, chaque événement d’activité de base de données que vous avez configuré dans la politique d’audit génère un événement de flux d’activité. Des commandes SQL telles que `CONNECT` et `SELECT` génèrent des événements d’accès. Des commandes SQL telles que `CREATE` et `INSERT` génèrent des événements de modification. **Important** L’activation d’un flux d’activité pour une instance de base de données Oracle efface les données d’audit existantes. Il révoque également les privilèges de trace d’audit. Quand le flux est activé, RDS for Oracle ne peut plus effectuer les opérations suivantes : Purger les enregistrements de journal d’activité d’audit unifié. Ajouter, supprimer ou modifier la politique d’audit unifié. Mettre à jour le dernier horodatage archivé. ------ #### [ Console ] **Pour démarrer un flux d’activité de base de données** 1. Ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/). 1. Dans le panneau de navigation, choisissez **Databases (Bases de données)**. 1. Choisissez l’instance de base de données Amazon RDS sur laquelle vous souhaitez démarrer un flux d’activité. Lors d'un Multi-AZ déploiement, démarrez le flux uniquement sur l'instance principale. Le flux d’activité vérifie à la fois l’instance principale et l’instance en veille. 1. Pour **Actions**, choisissez **Start activity stream** (Démarrer le flux d’activité). La {{name}} fenêtre **Démarrer le flux d'activité de la base de données :** apparaît, où se {{name}} trouve votre RDS. 1. Définissez les paramètres suivants : + Pour **AWS KMS key**, choisissez une clé dans la liste des AWS KMS keys. Amazon RDS utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l’activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d'informations sur les clés de chiffrement et AWS KMS voir [Qu'est-ce que c'est AWS Key Management Service ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) dans le *Guide AWS Key Management Service du développeur.* + Pour **Événements d’activité de base de données**, choisissez **Activer les champs d’audit natifs au moteur** pour inclure les champs d’audit spécifiques du moteur. + Choisissez **Immédiatement**. Lorsque vous choisissez **Immédiatement**, le instance RDSredémarre tout de suite. Si vous choisissez **Pendant la prochaine fenêtre de maintenance**, le instance RDS ne redémarre pas tout de suite. Dans ce cas, le flux d’activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance. 1. Choisissez **Démarrer le flux d’activité de base de données**. Le statut pour la base de données indique que le flux d’activité démarre. **Note** Si l’erreur `You can't start a database activity stream in this configuration` s’affiche, vérifiez [Classes d’instance de base de données prises en charge pour les flux d’activité de base de données](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) pour voir si votre instance RDS utilise une classe d’instance prise en charge. ------ #### [ AWS CLI ] Pour démarrer des flux d’activité de base de données pour une instance de base de données, configurez la base de données à l’aide de la commande AWS CLI [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html). + `--resource-arn {{arn}}` : spécifie l’Amazon Resource Name (ARN) du instance de base de données. + `--kms-key-id {{key}}` : spécifie l’identifiant de clé KMS pour le chiffrement des messages dans le flux d’activité de base de données. L'identifiant de clé AWS KMS est l'ARN de la clé, l'ID de clé, l'alias ARN ou le nom d'alias du AWS KMS key. + `--engine-native-audit-fields-included` : inclut des champs d’audit spécifiques du moteur dans le flux de données. Pour exclure ces champs, spécifiez `--no-engine-native-audit-fields-included` (par défaut). L’exemple suivant démarre un flux d’activité de base de données pour une instance de base de données en mode asynchrone. Pour Linux, macOS ou Unix : ``` aws rds start-activity-stream \ --mode async \ --kms-key-id {{my-kms-key-arn}} \ --resource-arn {{my-instance-arn}} \ --engine-native-audit-fields-included \ --apply-immediately ``` Pour Windows : ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id {{my-kms-key-arn}} ^ --resource-arn {{my-instance-arn}} ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] Pour démarrer des flux d'activité de base de données pour une de bases de données, configurez à l'aide de l'[StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html)opération. Appelez l’action avec les paramètres ci-dessous : + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------