Pencatatan operasi Aurora DSQL menggunakan AWS CloudTrail - Amazon Aurora DSQL
Acara manajemenPeristiwa data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan operasi Aurora DSQL menggunakan AWS CloudTrail

Amazon Aurora DSQL terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau. Layanan AWS Ada dua jenis peristiwa di CloudTrail: peristiwa manajemen dan peristiwa data. Peristiwa manajemen dipancarkan untuk mengaudit perubahan konfigurasi AWS sumber daya. Peristiwa data menangkap penggunaan AWS sumber daya biasanya di bidang data layanan.

CloudTrail menangkap semua panggilan API untuk Aurora DSQL sebagai peristiwa. Aurora DSQL merekam aktivitas konsol sebagai peristiwa manajemen. Ini juga menangkap upaya koneksi yang diautentikasi ke cluster sebagai peristiwa data.

Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Aurora DSQL, alamat IP dari mana permintaan dibuat, kapan dibuat, identitas pengguna yang membuat permintaan, dan detail tambahan.

CloudTrail diaktifkan secara default di Akun AWS saat Anda membuat akun dan Anda memiliki akses ke riwayat CloudTrail Acara. Riwayat CloudTrail Acara menyediakan catatan yang dapat dilihat, dapat dicari, dapat diunduh, dan tidak dapat diubah dari 90 hari terakhir dari peristiwa manajemen yang direkam dalam file. Wilayah AWS Untuk informasi selengkapnya, lihat Bekerja dengan riwayat CloudTrail Acara di Panduan AWS CloudTrail Pengguna. Tidak ada CloudTrail biaya untuk merekam riwayat Acara.

Untuk membuat catatan peristiwa yang sedang berlangsung di AWS akun Anda, termasuk peristiwa untuk Aurora DSQL, buat jejak atau penyimpanan data acara AWS CloudTrail Lake (solusi penyimpanan dan analisis terpusat untuk acara). AWS CloudTrail Untuk informasi selengkapnya tentang membuat jejak, lihat Bekerja dengan CloudTrail jalur. Untuk mempelajari cara menyiapkan dan mengelola penyimpanan data acara, lihat Penyimpanan data acara CloudTrail Danau.

Acara manajemen Aurora DSQL di CloudTrail

CloudTrail Acara manajemen memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi pesawat kontrol. Secara default, CloudTrail menangkap peristiwa manajemen dalam riwayat Acara.

Amazon Aurora DSQL mencatat semua operasi pesawat kontrol Aurora DSQL sebagai peristiwa manajemen. Untuk daftar operasi bidang kontrol Amazon Aurora DSQL yang dicatat oleh Aurora DSQL CloudTrail, lihat referensi Aurora DSQL API.

Kontrol log pesawat

Amazon Aurora DSQL mencatat operasi bidang kontrol Aurora DSQL berikut sebagai peristiwa manajemen. CloudTrail

Cadangkan dan pulihkan log

Amazon Aurora DSQL mencatat operasi pencadangan dan pemulihan Aurora DSQL berikut sebagai peristiwa manajemen. CloudTrail

  • StartBackupJob

  • StopBackupJob

  • GetBackupJob

  • StartRestoreJob

  • StopRestoreJob

  • GetRestoreJob

Untuk informasi lebih lanjut tentang melindungi cluster Aurora DSQL Anda menggunakan, lihat. AWS BackupCadangkan dan pulihkan untuk Amazon Aurora DSQL

Log AWS KMS

Amazon Aurora DSQL mencatat AWS KMS operasi berikut sebagai peristiwa manajemen. CloudTrail

  • GenerateDataKey

  • Decrypt

Untuk mempelajari lebih lanjut tentang cara CloudTrail log melacak permintaan yang dikirim Aurora DSQL AWS KMS atas nama Anda, lihat. Memantau interaksi Aurora DSQL dengan AWS KMS

Peristiwa data Aurora DSQL di CloudTrail

CloudTrail Peristiwa data biasanya memberikan informasi tentang operasi sumber daya yang dilakukan pada atau di sumber daya. Ini juga digunakan untuk menangkap operasi pesawat data layanan. Peristiwa data seringkali merupakan aktivitas volume tinggi. Secara default, CloudTrail tidak mencatat peristiwa data. Riwayat CloudTrail peristiwa tidak merekam peristiwa data.

Untuk informasi selengkapnya tentang cara mencatat peristiwa data, lihat Mencatat peristiwa data dengan AWS Management Console dan Logging peristiwa data dengan AWS Command Line Interface di Panduan AWS CloudTrail Pengguna.

Biaya tambahan berlaku untuk peristiwa data. Untuk informasi selengkapnya tentang CloudTrail harga, lihat AWS CloudTrail Harga.

Untuk Aurora DSQL, CloudTrail menangkap setiap upaya koneksi yang dilakukan ke cluster Aurora DSQL sebagai peristiwa data. Tabel berikut mencantumkan jenis sumber daya Aurora DSQL yang dapat Anda log peristiwa data. Kolom Jenis sumber daya (konsol) menunjukkan nilai yang akan dipilih dari daftar Jenis sumber daya di CloudTrail konsol. Kolom nilai resources.type menunjukkan resources.type nilai, yang akan Anda tentukan saat mengonfigurasi penyeleksi acara lanjutan menggunakan or. AWS CLI CloudTrail APIs CloudTrailKolom Data yang APIs dicatat ke menampilkan panggilan API yang dicatat CloudTrail untuk jenis sumber daya.

Jenis sumber daya (konsol) nilai resources.type Data APIs masuk ke CloudTrail
Amazon Aurora DSQL

AWS::DSQL::Cluster

  • DbConnect

  • DbConnectAdmin

Anda dapat mengonfigurasi pemilih acara lanjutan untuk memfilter pada eventName dan resources.ARN bidang untuk mencatat peristiwa yang hanya difilter. Untuk informasi selengkapnya tentang bidang ini, lihat AdvancedFieldSelectordi Referensi AWS CloudTrail API.

Contoh berikut menunjukkan bagaimana menggunakan untuk mengkonfigurasi AWS CLI untuk menerima peristiwa data dsql-data-events-trail untuk Aurora DSQL.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'