Avvio di un flusso di attività di database - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un flusso di attività di database

Per monitorare l'attività del database per tutte le istanze del cluster database Aurora, avvia un flusso di attività Aurora livello di cluster. Le eventuali istanze database aggiunte al cluster vengono anche monitorate automaticamente. Se utilizzi un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS.

Quando avvii un flusso di attività, ogni evento di attività del database configurato nella policy di audit, genera un evento di flusso di attività. Gli eventi di accesso vengono generati da comandi SQL quali CONNECT e SELECT. Gli eventi di modifica vengono generati da comandi SQL quali CREATE e INSERT.

Console
Come avviare un flusso di attività di database

  1. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione, scegliere Databases (Database).

  3. Seleziona il cluster di database per cui desideri abilitare un flusso di attività.

  4. In Actions (Operazioni), scegliere Start activity stream (Avvia flusso di attività).

    Viene visualizzata la finestra Avvia flusso di attività di database: nome, dove nome è la tua cluster di database.

  5. Specificare le seguenti impostazioni:

    • In AWS KMS key, scegliere una chiave dall'elenco di AWS KMS keys.

      Nota

      Se il cluster Aurora MySQL non è in grado di accedere alle chiavi KMS, seguire le istruzioni riportate in Prerequisiti di rete per Database Activity Streams Aurora MySQL per attivare tale accesso.

      Aurora utilizza la chiave KMS per crittografare la chiave che a sua volta esegue la crittografia dell'attività del database. Scegliere una chiave KMS diversa dalla chiave di default. Per ulteriori informazioni sulle chiavi di crittografia e AWS KMS, consulta Che cos'è AWS Key Management Service? nella Guida per gli sviluppatori di AWS Key Management Service.

    • In Database activity stream mode (Modalità flusso di attività di database), scegliere Asynchronous (Asincrona) o Synchronous (Sincrona).

      Nota

      Questa scelta si applica solo a Aurora PostgreSQL. Per Aurora MySQL, è possibile utilizzare solo la modalità asincrona.

    • Scegliere Immediatamente.

      Selezionando Subito, il cluster database viene riavviata immediatamente. Se si sceglie Durante la finestra di manutenzione successiva, il cluster database non si riavvia subito. In questo caso, il flusso di attività del database non viene avviato fino alla finestra di manutenzione successiva.

  6. Scegli Start database activity stream (Avvia flusso di attività di database).

    Lo stato del cluster di database mostra che il flusso di attività è in fase di avvio.

    Nota

    Se ricevi l'errore You can't start a database activity stream in this configuration, controlla Classi di istanza database supportate per i flussi di attività di database per vedere se il cluster database utilizza una classe di istanza supportata.

AWS CLI

Per avviare flussi di attività del database per un cluster di database, configura il cluster di database utilizzando il comando AWS CLI start-activity-stream.

  • --resource-arn arn: specifica l'Amazon Resource Name (ARN) del cluster database.

  • --mode sync-or-async: specifica la modalità sincrona (sync) o asincrona (async). Per Aurora PostgreSQL, è possibile scegliere uno dei due valori. Per Aurora MySQL, specifica async.

  • --kms-key-id key: specifica l'identificatore della chiave KMS per la crittografia dei messaggi nel flusso di attività del database. L'identificatore di chiave AWS KMS è l'ARN della chiave, l'ID chiave, l'ARN dell'alias o il nome alias per la AWS KMS key.

L'esempio seguente avvia un flusso di attività del database per un cluster di database in modalità asincrona.

Per Linux, macOS o Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Per Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

Per avviare flussi di attività del database per un cluster di database, configura il cluster utilizzando l’operazione StartActivityStream.

Richiamare l'operazione con i parametri seguenti:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

Nota

Se ricevi un errore che indica che non è possibile avviare un flusso di attività del database con la versione corrente del database Aurora PostgreSQL, applica la patch più recente per Aurora PostgreSQL prima di avviare un flusso di attività del database. Per informazioni sulle versioni del database Aurora PostgreSQL, consulta Aggiornamento dei cluster di database Amazon Aurora.

Di seguito sono riportate le versioni minime della patch necessarie per avviare i flussi di attività del database con Aurora PostgreSQL.

  • 3.4.15 (11.9.15), 11.21.10

  • 12.9.15, 12.15.9, 12.16.10, 12.17.7, 12.18.5, 12.19.4, 12.20.3, 12.22.3

  • 13.9.12, 13.11.9, 13.12.10, 13.13.7, 13.14.5, 13.15.4, 13.16.3, 13.18.3

  • 14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3

  • 15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3

  • 16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3