Monitoraggio di Amazon Aurora tramite i flussi di attività del database - Amazon Aurora
Panoramica

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio di Amazon Aurora tramite i flussi di attività del database

Con Flussi di attività del database puoi monitorare pressoché in tempo reale i flussi di attività del database.

Argomenti

Panoramica dei flussi di attività di database

Come amministratore del database Amazon Aurora, devi proteggere il database e soddisfare i requisiti normativi e di conformità. Una strategia consiste nell'integrare i flussi di attività del database con gli strumenti di monitoraggio. In questo modo, puoi monitorare e impostare gli allarmi per l’attività di audit nel cluster Amazon Aurora.

Le minacce alla sicurezza sono sia esterne che interne. Per proteggersi dalle minacce interne, è possibile controllare l'accesso degli amministratori ai flussi di dati configurando la funzionalità flussi di attività del database. I DBA non hanno accesso alla raccolta, alla trasmissione, all'archiviazione e all'elaborazione dei flussi.

Come funzionano i flussi di attività del database

In Amazon Aurora, puoi avviare un flusso di attività del database a livello di cluster. Tutte le istanze database all'interno del cluster hanno i flussi di attività del database abilitati.

Il cluster di database Aurora inserisce le attività in un flusso di dati Amazon Kinesis pressoché in tempo reale. Il flusso Kinesis viene creato automaticamente. Da Kinesis, è possibile configurare servizi AWS quali Amazon Data Firehose e AWS Lambda per consumare il flusso e archiviare i dati.

Importante

L'utilizzo della funzionalità Flussi di attività del database in Amazon Aurora è gratuito, ma Amazon Kinesis addebita i costi del flusso di dati. Per ulteriori informazioni, consulta Prezzi di Amazon Kinesis Data Streams.

Se utilizzi un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS. I flussi di attività non funzionano in modo diverso durante un failover. Continuano a verificare il database globale come al solito.

Puoi configurare le applicazioni per la gestione della conformità affinché attingano dai flussi di attività del database. Per Aurora PostgreSQL, le applicazioni di conformità includono Security Guardium di IBM e SecureSphere Database Audit and Protection di Imperva. Tali applicazioni possono utilizzare il flusso per generare avvisi e attività di verifica per il cluster di database Aurora.

Il grafico riportato di seguito mostra un cluster di database Aurora configurato con Amazon Data Firehose.

Diagramma dell’architettura che mostra i flussi di attività del database provenienti da un cluster di database Aurora e consumati da Firehose

Modalità asincrona e sincrona per flussi di attività di database

Puoi decidere di impostare la sessione del database per gestire gli eventi dell'attività di database in una delle seguenti modalità:

  • Modalità asincrona: quando una sessione di database genera un evento del flusso di attività, vengono ripristinate immediatamente le normali attività della sessione. In background, l'evento di flusso di attività è reso un record durevole. Se si verifica un errore nell'attività in background, viene inviato une evento RDS. Questo indica l'inizio e la fine di qualsiasi finestra temporale in cui i record dell'evento del flusso di attività potrebbero essere stati persi.

    La modalità asincrona favorisce le prestazioni del database rispetto alla precisione del flusso di attività.

    Nota

    La modalità asincrona è disponibile per entrambi Aurora PostgreSQL e Aurora MySQL.

  • Modalità sincrona: quando una sessione di database genera un evento del flusso di attività, la sessione si blocca finché l'evento non viene reso durevole. Se per qualche motivo non è possibile rendere l'evento durevole, vengono ripristinate le normali attività della sessione di database. Tuttavia, viene inviato un evento RDS che indica che i record del flusso di attività possono essere persi per qualche secondo. Un secondo evento RDS viene inviato dopo che viene ripristinato lo stato di integrità del sistema.

    La modalità sincrona favorisce la precisione del flusso di attività sulle prestazioni del database.

    Nota

    La modalità sincrona è disponibile per Aurora PostgreSQL. Non è possibile utilizzare la modalità sincrona con Aurora MySQL.

Requisiti e limitazioni per flussi di attività del database

In Aurora, i flussi di attività del database hanno i requisiti e le limitazioni riportati di seguito:

  • I flussi di attività del database richiedono l'utilizzo di Amazon Kinesis.

  • L'utilizzo di AWS Key Management Service (AWS KMS) è obbligatorio perché i flussi di attività del database sono sempre crittografati.

  • L'applicazione di una crittografia aggiuntiva al flusso di dati di Amazon Kinesis non è compatibile con i flussi di attività del database, già crittografati con la tua chiave AWS KMS.

  • Avvia il flusso di attività del database a livello di cluster di database. Se aggiungi un'istanza database al cluster, non è necessario avviare un flusso di attività sull'istanza: questa viene controllata automaticamente.

  • In un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS.

  • In Aurora PostgreSQL, assicurati di interrompere il flusso di attività del database prima di eseguire un aggiornamento a una versione principale. È possibile avviare il flusso di attività del database al termine dell'aggiornamento.

Disponibilità di regioni e versioni

La disponibilità e il supporto della funzionalità varia a seconda delle versioni specifiche di ciascun motore di database Aurora e in tutte le Regioni AWS. Per ulteriori informazioni sulla disponibilità di versioni e Regioni con Aurora e i flussi di attività del database, consulta Regioni e motori di database Aurora supportati per flussi di attività del database.

Classi di istanza database supportate per i flussi di attività di database

Per Aurora MySQL, è possibile utilizzare flussi di attività di database con le seguenti classi di istanza database:

  • db.r8g.*large

  • db.r7g.*large

  • db.r7i.*large

  • db.r6g.*large

  • db.r6i.*large

  • db.r5.*large

  • db.x2g.*

Per Aurora PostgreSQL, è possibile utilizzare flussi di attività di database con le seguenti classi di istanza database:

  • db.r8g.*large

  • db.r7i.*large

  • db.r7g.*large

  • db.r6g.*large

  • db.r6i.*large

  • db.r6id.*large

  • db.r5.*large

  • db.r4.*large

  • db.x2g.*