Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pencatatan operasi Aurora DSQL menggunakan AWS CloudTrail
Amazon Aurora DSQL terintegrasi dengan [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau. Layanan AWS Ada dua jenis peristiwa di CloudTrail: peristiwa manajemen dan peristiwa data. Peristiwa manajemen dipancarkan untuk mengaudit perubahan konfigurasi AWS sumber daya. Peristiwa data menangkap penggunaan AWS sumber daya biasanya di bidang data layanan.
CloudTrail menangkap semua panggilan API untuk Aurora DSQL sebagai peristiwa. Aurora DSQL merekam aktivitas konsol sebagai peristiwa manajemen. Ini juga menangkap upaya koneksi yang diautentikasi ke cluster sebagai peristiwa data.
Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Aurora DSQL, alamat IP dari mana permintaan dibuat, kapan dibuat, identitas pengguna yang membuat permintaan, dan detail tambahan.
CloudTrail diaktifkan secara default di Akun AWS saat Anda membuat akun dan Anda memiliki akses ke **riwayat CloudTrail Acara**. **Riwayat CloudTrail Acara menyediakan catatan** yang dapat dilihat, dapat dicari, dapat diunduh, dan tidak dapat diubah dari 90 hari terakhir dari peristiwa manajemen yang direkam dalam file. Wilayah AWS Untuk informasi selengkapnya, lihat [Bekerja dengan riwayat CloudTrail Acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) di *Panduan AWS CloudTrail Pengguna*. Tidak ada CloudTrail biaya untuk merekam **riwayat Acara**.
Untuk membuat catatan peristiwa yang sedang berlangsung di AWS akun Anda, termasuk peristiwa untuk Aurora DSQL, buat jejak atau penyimpanan data acara AWS CloudTrail Lake (solusi penyimpanan dan analisis terpusat untuk acara). AWS CloudTrail Untuk informasi selengkapnya tentang membuat jejak, lihat [Bekerja dengan CloudTrail jalur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html). Untuk mempelajari cara menyiapkan dan mengelola penyimpanan data acara, lihat [Penyimpanan data acara CloudTrail Danau](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store.html).
## Acara manajemen Aurora DSQL di CloudTrail
CloudTrail [Acara manajemen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di AWS akun Anda. Ini juga dikenal sebagai operasi pesawat kontrol. Secara default, CloudTrail menangkap peristiwa manajemen dalam **riwayat Acara**.
Amazon Aurora DSQL mencatat semua operasi pesawat kontrol Aurora DSQL sebagai peristiwa manajemen. [Untuk daftar operasi bidang kontrol Amazon Aurora DSQL yang dicatat oleh Aurora DSQL CloudTrail, lihat referensi Aurora DSQL API.](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/CHAP_api_reference.html)
**Kontrol log pesawat**
Amazon Aurora DSQL mencatat operasi bidang kontrol Aurora DSQL berikut sebagai peristiwa manajemen. CloudTrail
+ [CreateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_CreateCluster.html)
+ [DeleteCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_DeleteCluster.html)
+ [GetCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetCluster.html)
+ [GetVpcEndpointServiceName](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetVpcEndpointServiceName.html)
+ [ListClusters](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListClusters.html)
+ [ListTagsForResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListTagsForResource.html)
+ [TagResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UntagResource.html)
+ [UpdateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UpdateCluster.html)
**Cadangkan dan pulihkan log**
Amazon Aurora DSQL mencatat operasi pencadangan dan pemulihan Aurora DSQL berikut sebagai peristiwa manajemen. CloudTrail
+ `StartBackupJob`
+ `StopBackupJob`
+ `GetBackupJob`
+ `StartRestoreJob`
+ `StopRestoreJob`
+ `GetRestoreJob`
Untuk informasi lebih lanjut tentang melindungi cluster Aurora DSQL Anda menggunakan, lihat. AWS Backup[Cadangkan dan pulihkan untuk Amazon Aurora DSQLPencadangan dan pemulihan](backup-aurora-dsql.md)
Log **AWS KMS**
Amazon Aurora DSQL mencatat AWS KMS operasi berikut sebagai peristiwa manajemen. CloudTrail
+ `GenerateDataKey`
+ `Decrypt`
Untuk mempelajari lebih lanjut tentang cara CloudTrail log melacak permintaan yang dikirim Aurora DSQL AWS KMS atas nama Anda, lihat. [Memantau interaksi Aurora DSQL dengan AWS KMS](data-encryption.md#monitoring-dsql-kms-interaction)
## Peristiwa data Aurora DSQL di CloudTrail
CloudTrail [Peristiwa data](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) biasanya memberikan informasi tentang operasi sumber daya yang dilakukan pada atau di sumber daya. Ini juga digunakan untuk menangkap operasi pesawat data layanan. Peristiwa data seringkali merupakan aktivitas volume tinggi. Secara default, CloudTrail tidak mencatat peristiwa data. **Riwayat CloudTrail peristiwa** tidak merekam peristiwa data.
Untuk informasi selengkapnya tentang cara mencatat peristiwa data, lihat [Mencatat peristiwa data dengan Konsol Manajemen AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) dan [Logging peristiwa data dengan AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) di *Panduan AWS CloudTrail Pengguna*.
Biaya tambahan berlaku untuk peristiwa data. Untuk informasi selengkapnya tentang CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
Untuk Aurora DSQL, CloudTrail menangkap setiap upaya koneksi yang dilakukan ke cluster Aurora DSQL sebagai peristiwa data. Tabel berikut mencantumkan jenis sumber daya Aurora DSQL yang dapat Anda log peristiwa data. Kolom **Jenis sumber daya (konsol)** menunjukkan nilai yang akan dipilih dari daftar **Jenis sumber daya** di CloudTrail konsol. Kolom nilai **resources.type menunjukkan `resources.type` nilai**, yang akan Anda tentukan saat mengonfigurasi penyeleksi acara lanjutan menggunakan or. AWS CLI CloudTrail APIs CloudTrailKolom **Data yang APIs dicatat ke** menampilkan panggilan API yang dicatat CloudTrail untuk jenis sumber daya.
| Jenis sumber daya (konsol) | nilai resources.type | Data APIs masuk ke CloudTrail |
| --- | --- | --- |
| Amazon Aurora DSQL | `AWS::DSQL::Cluster` | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/aurora-dsql/latest/userguide/logging-using-cloudtrail.html) |
Anda dapat mengonfigurasi pemilih acara lanjutan untuk memfilter pada `eventName` dan `resources.ARN` bidang untuk mencatat peristiwa yang hanya difilter. Untuk informasi selengkapnya tentang bidang ini, lihat [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html)di *Referensi AWS CloudTrail API*.
Contoh berikut menunjukkan bagaimana menggunakan untuk mengkonfigurasi AWS CLI untuk menerima peristiwa data `dsql-data-events-trail` untuk Aurora DSQL.
```
aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'
```