Memulai aliran aktivitas basis data - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai aliran aktivitas basis data

Untuk memantau aktivitas basis data bagi semua instans dalam klaster basis data Aurora, mulai aliran aktivitas pada tingkat klaster. Setiap instans basis data yang Anda tambahkan ke klaster turut dipantau secara otomatis. Jika Anda menggunakan basis data global Aurora, mulai secara terpisah aliran aktivitas basis data pada setiap klaster basis data. Setiap klaster mengirimkan data audit ke aliran Kinesisnya sendiri dalam AWS Region-nya sendiri.

Ketika Anda memulai aliran aktivitas , setiap peristiwa aktivitas basis data yang Anda konfigurasikan dalam kebijakan audit akan menghasilkan peristiwa aliran aktivitas. Perintah-perintah SQL seperti CONNECT dan SELECT menghasilkan peristiwa akses. Perintah-perintah SQL seperti CREATE dan INSERT menghasilkan peristiwa perubahan.

Console
Untuk memulai aliran aktivitas basis data

  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Pilih klaster basis data tempat Anda ingin memulai aliran aktivitas.

  4. Untuk Tindakan, pilih Mulai aliran aktivitas.

    nameJendela Start database activity stream: muncul, di name mana cluster DB Anda.

  5. Masukkan setelan berikut:

    • Untuk AWS KMS key, pilih kunci dari daftar AWS KMS keys.

      catatan

      Jika klaster Aurora MySQL Anda tidak dapat mengakses kunci KMS, ikuti petunjuk dalam Prasyarat jaringan untuk aliran aktivitas basis data Aurora MySQL untuk mengaktifkan dahulu akses itu.

      Aurora menggunakan kunci KMS untuk mengenkripsi kunci yang pada gilirannya mengenkripsi aktivitas basis data. Pilih kunci KMS selain kunci default. Untuk informasi selengkapnya tentang kunci enkripsi dan AWS KMS, lihat Apa itu AWS Key Management Service? di Panduan AWS Key Management Service Pengembang.

    • Untuk Mode aliran aktivitas basis data, pilih Asinkron atau Sinkron.

      catatan

      Pilihan ini hanya berlaku untuk Aurora PostgreSQL. Untuk Aurora MySQL, Anda hanya bisa menggunakan mode asinkron.

    • Pilih Segera.

      Bila Anda memilih Segera, klaster basis data memulai ulang dengan seketika. Jika Anda memilih Selama jendela pemeliharaan berikutnya, klaster basis data tidak seketika memulai ulang. Dalam hal ini, aliran aktivitas basis data tidak dimulai hingga jendela pemeliharaan berikutnya.

  6. Pilih Mulai aliran aktivitas basis data.

    Status untuk klaster basis data menunjukkan bahwa aliran aktivitas dimulai.

    catatan

    Jika Anda mendapatkan kesalahan You can't start a database activity stream in this configuration, periksa Kelas-kelas instans basis data yang didukung untuk aliran aktivitas basis data untuk melihat apakah klaster basis data Anda menggunakan kelas instans yang didukung.

AWS CLI

Untuk memulai aliran aktivitas database untuk cluster DB , konfigurasikan DB cluster menggunakan start-activity-stream AWS CLI perintah.

  • --resource-arn arn – Menentukan Amazon Resource Name (ARN) klaster basis data.

  • --mode sync-or-async – Menentukan mode sinkron (sync) atau asinkron (async). Untuk Aurora PostgreSQL, Anda dapat memilih salah satu nilai. Untuk Aurora MySQL, pilih async.

  • --kms-key-id key – Menentukan pengidentifikasi kunci KMS untuk mengenkripsi pesan dalam aliran aktivitas basis data. Pengidentifikasi kunci AWS KMS adalah kunci ARN, ID kunci, alias ARN, atau nama alias untuk. AWS KMS key

Contoh berikut memulai aliran aktivitas basis data untuk sebuah klaster basis data dalam mode asinkron.

Untuk Linux, macOS, atau Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Untuk Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

Untuk memulai aliran aktivitas database untuk , konfigurasikan cluster menggunakan StartActivityStreamoperasi.

Panggil tindakan dengan parameter-parameter di bawah:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

catatan

Jika Anda mendapatkan kesalahan yang menyatakan bahwa Anda tidak dapat memulai aliran aktivitas database dengan versi database Aurora PostgreSQL Anda saat ini, terapkan patch terbaru untuk Aurora PostgreSQL sebelum memulai aliran aktivitas database. Untuk informasi tentang meningkatkan database Aurora PostgreSQL Anda, lihat. Meningkatkan kluster Amazon Aurora DB

Berikut ini adalah versi patch minimum untuk memulai aliran aktivitas database dengan Aurora PostgreSQL.

  • 3.4.15 (11.9.15), 11.21.10

  • 12.9.15, 12.15.9, 12.16.10, 12.17.7, 12.18.5, 12.19.4, 12.20.3, 12.22.3

  • 13.9.12, 13.11.9, 13.12.10, 13.13.7, 13.14.5, 13.15.4, 13.16.3, 13.18.3

  • 14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3

  • 15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3

  • 16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3