Memulai aliran aktivitas basis data - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai aliran aktivitas basis data

Ketika Anda memulai aliran aktivitas untuk instans basis data, setiap peristiwa aktivitas basis data yang Anda konfigurasikan dalam kebijakan audit akan menghasilkan peristiwa aliran aktivitas. Perintah-perintah SQL seperti CONNECT dan SELECT menghasilkan peristiwa akses. Perintah-perintah SQL seperti CREATE dan INSERT menghasilkan peristiwa perubahan.

penting

Mengaktifkan aliran aktivitas untuk instans basis data Oracle akan membersihkan data audit yang ada. Hal ini juga mencabut privilese jejak audit. Ketika aliran diaktifkan, RDS for Oracle tidak dapat lagi melakukan hal-hal berikut:

  • Membersihkan catatan jejak audit terpadu.

  • Menambah, menghapus, atau mengubah kebijakan audit terpadu.

  • Memperbarui stempel waktu yang terakhir diarsipkan.

Console
Untuk memulai aliran aktivitas basis data
  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Pilih instans basis data Amazon RDS tempat Anda ingin memulai aliran aktivitas. Dalam deployment Multi-AZ, mulai aliran hanya pada instans utama. Aliran aktivitas mengaudit instans-instans utama dan siaga.

  4. Untuk Tindakan, pilih Mulai aliran aktivitas.

    nameJendela Start database activity stream: muncul, di name mana instance RDS Anda.

  5. Masukkan setelan berikut:

    • Untuk AWS KMS key, pilih kunci dari daftar AWS KMS keys.

      Amazon RDS menggunakan kunci KMS untuk mengenkripsi kunci yang pada gilirannya mengenkripsi aktivitas basis data. Pilih kunci KMS selain kunci default. Untuk informasi selengkapnya tentang kunci enkripsi dan AWS KMS, lihat Apa itu AWS Key Management Service? di Panduan AWS Key Management Service Pengembang.

    • Untuk Peristiwa aktivitas basis data, pilih Aktifkan bidang-bidang audit asli mesin untuk menyertakan bidang-bidang audit khusus mesin.

    • Pilih Segera.

      Bila Anda memilih Segera, instans RDS memulai ulang dengan seketika. Jika Anda memilih Selama jendela pemeliharaan berikutnya, instans RDS tidak seketika memulai ulang. Dalam hal ini, aliran aktivitas basis data tidak dimulai hingga jendela pemeliharaan berikutnya.

  6. Pilih Mulai aliran aktivitas basis data.

    Status untuk basis data menunjukkan bahwa aliran aktivitas dimulai.

    catatan

    Jika Anda mendapatkan kesalahan You can't start a database activity stream in this configuration, periksa Kelas-kelas instans basis data yang didukung untuk aliran aktivitas basis data untuk melihat apakah instans RDS Anda menggunakan kelas instans yang didukung.

AWS CLI

Untuk memulai aliran aktivitas database untuk instans DB, database menggunakan start-activity-stream AWS CLI perintah.

  • --resource-arn arn – Menentukan Amazon Resource Name (ARN) instans basis data.

  • --kms-key-id key – Menentukan pengidentifikasi kunci KMS untuk mengenkripsi pesan dalam aliran aktivitas basis data. Pengidentifikasi kunci AWS KMS adalah kunci ARN, ID kunci, alias ARN, atau nama alias untuk. AWS KMS key

  • --engine-native-audit-fields-included – Menyertakan bidang-bidang pengauditan khusus mesin dalam aliran data. Untuk mengecualikan bidang-bidang ini, pilih --no-engine-native-audit-fields-included (default).

Contoh berikut memulai aliran aktivitas basis data untuk sebuah instans basis data dalam mode asinkron.

Untuk Linux, macOS, atau Unix:

aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately

Untuk Windows:

aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately
Amazon RDS API

Untuk memulai aliran aktivitas database untuk instance DB DB, instance menggunakan StartActivityStreamoperasi.

Panggil tindakan dengan parameter-parameter di bawah:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded