Avvio di un flusso di attività di database - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un flusso di attività di database

Per monitorare l'attività del database per tutte le istanze del cluster database Aurora, avvia un flusso di attività Aurora livello di cluster. Le eventuali istanze database aggiunte al cluster vengono anche monitorate automaticamente. Se utilizzi un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS.

Quando avvii un flusso di attività, ogni evento di attività del database configurato nella policy di audit, genera un evento di flusso di attività. Gli eventi di accesso vengono generati da comandi SQL quali CONNECT e SELECT. Gli eventi di modifica vengono generati da comandi SQL quali CREATE e INSERT.

Console
Come avviare un flusso di attività di database

  1. Aprire la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegliere Databases (Database).

  3. Seleziona il cluster di database per cui desideri abilitare un flusso di attività.

  4. In Actions (Operazioni), scegliere Start activity stream (Avvia flusso di attività).

    Viene visualizzata la name finestra Avvia flusso di attività del database:, dove si name trova il cluster DB dell'.

  5. Specificare le seguenti impostazioni:

    • Per AWS KMS key, scegli una chiave dall'elenco di AWS KMS keys.

      Nota

      Se il cluster Aurora MySQL non è in grado di accedere alle chiavi KMS, seguire le istruzioni riportate in Prerequisiti di rete per Database Activity Streams Aurora MySQL per attivare tale accesso.

      Aurora utilizza la chiave KMS per crittografare la chiave che a sua volta esegue la crittografia dell'attività del database. Scegliere una chiave KMS diversa dalla chiave di default. Per ulteriori informazioni sulle chiavi di crittografia e AWS KMS, vedi Cos'è AWS Key Management Service? nella Guida per gli AWS Key Management Service sviluppatori.

    • In Database activity stream mode (Modalità flusso di attività di database), scegliere Asynchronous (Asincrona) o Synchronous (Sincrona).

      Nota

      Questa scelta si applica solo a Aurora PostgreSQL. Per Aurora MySQL, è possibile utilizzare solo la modalità asincrona.

    • Scegliere Immediatamente.

      Selezionando Subito, il cluster database viene riavviata immediatamente. Se si sceglie Durante la finestra di manutenzione successiva, il cluster database non si riavvia subito. In questo caso, il flusso di attività del database non viene avviato fino alla finestra di manutenzione successiva.

  6. Scegli Start database activity stream (Avvia flusso di attività di database).

    Lo stato del cluster di database mostra che il flusso di attività è in fase di avvio.

    Nota

    Se ricevi l'errore You can't start a database activity stream in this configuration, controlla Classi di istanza database supportate per i flussi di attività di database per vedere se il cluster database utilizza una classe di istanza supportata.

AWS CLI

Per avviare i flussi di attività del database per un cluster di database (), configura il cluster di database () utilizzando il start-activity-stream AWS CLI comando.

  • --resource-arn arn: specifica l'Amazon Resource Name (ARN) del cluster database.

  • --mode sync-or-async: specifica la modalità sincrona (sync) o asincrona (async). Per Aurora PostgreSQL, è possibile scegliere uno dei due valori. Per Aurora MySQL, specifica async.

  • --kms-key-id key: specifica l'identificatore della chiave KMS per la crittografia dei messaggi nel flusso di attività del database. L'identificatore della chiave AWS KMS è l'ARN della chiave, l'ID chiave, l'alias ARN o il nome alias per. AWS KMS key

L'esempio seguente avvia un flusso di attività del database per un cluster di database in modalità asincrona.

LinuxPermacOS, o: Unix

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Per Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

Per avviare i flussi di attività del database per un', configura l' cluster utilizzando l'StartActivityStreamoperazione.

Richiamare l'operazione con i parametri seguenti:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

Nota

Se viene visualizzato un errore che indica che non è possibile avviare un flusso di attività del database con la versione corrente del database Aurora PostgreSQL, applica la patch più recente per Aurora PostgreSQL prima di iniziare un flusso di attività del database. Per informazioni sull'aggiornamento del database Aurora PostgreSQL, consulta. Aggiornamento dei cluster Amazon Aurora DB

Di seguito sono riportate le versioni minime delle patch per avviare i flussi di attività del database con Aurora PostgreSQL.

  • 3.4.15 (11.9.15), 11.21.10

  • 12,9,15, 12,15,9, 12,16,10, 12,17,7, 12,18,5, 12,19,4, 12,20,3, 12,22,3

  • 13,9,12, 13,11,9, 13,12,10, 13,13,7, 13,14,5, 13,15,4, 13,16,3, 13,18,3

  • 14.6.12, 14.8.9, 14.9.10, 14.10.7, 14.11.5, 14.12.4, 14.13.3, 14.15.3

  • 15.3.9, 15.4.10, 15.5.7, 15.6.5, 15.7.4, 15.8.3, 15.10.3

  • 16.1.7, 16.2.5, 16.3.4, 16.4.3, 16.6.3