Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un bucket S3
I file di log di audit vengono caricati automaticamente dall'istanza database al bucket S3. Per il bucket S3 utilizzato come destinazione dei file dell'audit valgono le seguenti restrizioni:
-
Deve trovarsi nella stessa AWS regione dell'istanza DB.
-
Non deve essere aperto al pubblico.
-
Il proprietario del bucket deve essere anche il proprietario del IAM ruolo.
-
Il tuo IAM ruolo deve disporre delle autorizzazioni per la KMS chiave gestita dal cliente associata alla crittografia lato server del bucket S3.
La chiave di destinazione utilizzata per archiviare i dati segue questo schema di denominazion: amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext
Nota
I valori del nome del bucket e del prefisso della chiave vanno configurati entrambi con l'impostazione dell'opzione (S3_BUCKET_ARN).
Lo schema è costituito dai seguenti elementi:
-
amzn-s3-demo-bucket– Il nome del bucket S3. -
key-prefix– Il prefisso della chiave personalizzata da utilizzare per i log di audit. -
instance-name— Il nome della tua RDS istanza Amazon. -
audit-name– Il nome dell'audit. -
node– L'identificatore del nodo che funge da origine dell'audit (node1onode2). Esiste un nodo per un'istanza Single-AZ e due nodi di replica per un'istanza Multi-AZ. Non si tratta di nodi primari e secondari, poiché i ruoli del nodo primario e di quello secondario cambiano nel tempo. L'identificatore del nodo è piuttosto una semplice etichetta.-
node1– Il primo nodo di replica (un'istanza Single-AZ ha un solo nodo). -
node2– Il secondo nodo di replica (un'istanza Multi-AZ ha due nodi).
-
-
file-name– Il nome del file di destinazione. Il nome del file viene preso così com'è dal SQL Server. -
ext– L'estensione del file (ziposqlaudit):-
zip– Se la compressione è abilitata (impostazione predefinita). -
sqlaudit– Se la compressione è disabilitata.
-
