Monitoraggio di Amazon Aurora tramite i flussi di attività del database - Amazon Aurora
Panoramica

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio di Amazon Aurora tramite i flussi di attività del database

Con Flussi di attività del database puoi monitorare pressoché in tempo reale i flussi di attività del database.

Argomenti

Panoramica dei flussi di attività di database

Come amministratore del database Amazon Aurora, devi proteggere il database e soddisfare i requisiti normativi e di conformità. Una strategia consiste nell'integrare i flussi di attività del database con gli strumenti di monitoraggio.

Le minacce alla sicurezza sono sia esterne che interne. Per proteggersi dalle minacce interne, è possibile controllare l'accesso degli amministratori ai flussi di dati configurando la funzionalità flussi di attività del database. DBAs non ha accesso alla raccolta, alla trasmissione, all'archiviazione e all'elaborazione degli stream.

Come funzionano i flussi di attività del database

In Amazon Aurora, puoi avviare un flusso di attività del database a livello di cluster. Tutte le istanze database all'interno del cluster hanno i flussi di attività del database abilitati.

Il cluster di database Aurora inserisce le attività in un flusso di dati Amazon Kinesis pressoché in tempo reale. Il flusso Kinesis viene creato automaticamente. Da Kinesis, puoi configurare AWS servizi come Amazon Data Firehose e consumare lo stream e AWS Lambda archiviare i dati.

Importante

L'utilizzo della funzionalità Flussi di attività del database in Amazon Aurora è gratuito, ma Amazon Kinesis addebita i costi del flusso di dati. Per ulteriori informazioni, consulta Prezzi di Amazon Kinesis Data Streams.

Se utilizzi un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS. I flussi di attività non funzionano in modo diverso durante un failover. Continuano a verificare il database globale come al solito.

Puoi configurare le applicazioni per la gestione della conformità affinché attingano dai flussi di attività del database. Per Aurora PostgreSQL, le applicazioni di conformità includono Security Guardium di IBM e Database Audit and Protection di Imperva. SecureSphere Tali applicazioni possono utilizzare il flusso per generare avvisi e attività di verifica per il cluster di database Aurora.

L'immagine seguente mostra un cluster Aurora DB configurato con Amazon Data Firehose.

Diagramma dell'architettura che mostra i flussi di attività del database provenienti da un cluster Aurora DB utilizzato da Firehose

Modalità asincrona e sincrona per flussi di attività di database

Puoi decidere di impostare la sessione del database per gestire gli eventi dell'attività di database in una delle seguenti modalità:

  • Modalità asincrona: quando una sessione di database genera un evento del flusso di attività, vengono ripristinate immediatamente le normali attività della sessione. In background, l'evento di flusso di attività è reso un record durevole. Se si verifica un errore nell'attività in background, viene inviato une evento RDS. Questo indica l'inizio e la fine di qualsiasi finestra temporale in cui i record dell'evento del flusso di attività potrebbero essere stati persi.

    La modalità asincrona favorisce le prestazioni del database rispetto alla precisione del flusso di attività.

    Nota

    La modalità asincrona è disponibile per entrambi Aurora PostgreSQL e Aurora MySQL.

  • Modalità sincrona: quando una sessione di database genera un evento del flusso di attività, la sessione si blocca finché l'evento non viene reso durevole. Se per qualche motivo non è possibile rendere l'evento durevole, vengono ripristinate le normali attività della sessione di database. Tuttavia, viene inviato un evento RDS che indica che i record del flusso di attività possono essere persi per qualche secondo. Un secondo evento RDS viene inviato dopo che viene ripristinato lo stato di integrità del sistema.

    La modalità sincrona favorisce la precisione del flusso di attività sulle prestazioni del database.

    Nota

    La modalità sincrona è disponibile per Aurora PostgreSQL. Non è possibile utilizzare la modalità sincrona con Aurora MySQL.

Requisiti e limitazioni per flussi di attività del database

In Aurora, i flussi di attività del database hanno i requisiti e le limitazioni riportati di seguito:

  • I flussi di attività del database richiedono l'utilizzo di Amazon Kinesis.

  • AWS Key Management Service (AWS KMS) è necessario per i flussi di attività del database perché sono sempre crittografati.

  • L'applicazione di una crittografia aggiuntiva al flusso di dati di Amazon Kinesis è incompatibile con i flussi di attività del database, che sono già crittografati con la tua chiave. AWS KMS

  • Avvia il flusso di attività del database a livello di cluster di database. Se aggiungi un'istanza database al cluster, non è necessario avviare un flusso di attività sull'istanza: questa viene controllata automaticamente.

  • In un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS.

  • In Aurora PostgreSQL, assicurati di interrompere il flusso di attività del database prima di un aggiornamento della versione principale. È possibile avviare il flusso di attività del database al termine dell'aggiornamento.

Disponibilità di regioni e versioni

La disponibilità e il supporto della funzionalità varia tra le versioni specifiche di ciascun motore di database Aurora e tra Regioni AWS. Per ulteriori informazioni sulla disponibilità di versioni e Regioni con Aurora e i flussi di attività del database, consulta Regioni supportate e motori Aurora DB per i flussi di attività del database.

Classi di istanza database supportate per i flussi di attività di database

Per Aurora MySQL, è possibile utilizzare flussi di attività di database con le seguenti classi di istanza database:

  • db.r8g. *grande

  • db.r7g.*large

  • db.r7i. *grande

  • db.r6g.*large

  • db.r6i.*large

  • db.r5.*large

  • db.x2g.*

Per Aurora PostgreSQL, è possibile utilizzare flussi di attività di database con le seguenti classi di istanza database:

  • db.r8g. *grande

  • db.r7i. *grande

  • db.r7g.*large

  • db.r6g.*large

  • db.r6i.*large

  • db.r6id.*large

  • db.r5.*large

  • db.r4.*large

  • db.x2g.*