Avvio di un flusso di attività di database - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un flusso di attività di database

Quando avvii un flusso di attività per l'istanza database, ogni evento di attività del database configurato nella policy di audit, genera un evento di flusso di attività. Gli eventi di accesso vengono generati da comandi SQL quali CONNECT e SELECT. Gli eventi di modifica vengono generati da comandi SQL quali CREATE e INSERT.

Importante

Attivazione di un flusso di attività per un'istanza database Oracle cancella i dati di verifica esistenti. Inoltre revoca i privilegi del percorso di verifica. Quando il flusso è abilitato, RDS per Oracle non può più eseguire le seguenti operazioni:

  • Rimozione dei record del percorso di verifica unificata.

  • Aggiunta, eliminazione o modifica delle policy di verifica unificata.

  • Aggiornamento dell'ultimo timestamp archiviato.

Console
Come avviare un flusso di attività di database

  1. Aprire la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegliere Databases (Database).

  3. Seleziona l'istanza database Amazon RDS per cui desideri abilitare un flusso di attività. In un'implementazione Multi-AZ, avvia il flusso solo sull'istanza database primaria. Il flusso di attività controlla automaticamente sia l'istanza DB principale che quelle in stand-by.

  4. In Actions (Operazioni), scegliere Start activity stream (Avvia flusso di attività).

    Viene visualizzata la name finestra Avvia flusso di attività del database:, dove si name trova il dell'istanza RDS.

  5. Specificare le seguenti impostazioni:

    • Per AWS KMS key, scegli una chiave dall'elenco di AWS KMS keys.

      Amazon RDS utilizza la chiave KMS per crittografare la chiave che a sua volta esegue la crittografia dell'attività del database. Scegliere una chiave KMS diversa dalla chiave di default. Per ulteriori informazioni sulle chiavi di crittografia e AWS KMS, vedi Cos'è AWS Key Management Service? nella Guida per gli AWS Key Management Service sviluppatori.

    • Per Eventi di attività del database seleziona Abilita i campi di controllo nativi del motore per includere nel flusso i campi di controllo specifici del motore.

    • Scegliere Immediatamente.

      Selezionando Subito, l'istanza RDS viene riavviata immediatamente. Se si sceglie Durante la finestra di manutenzione successiva, l'istanza RDS non si riavvia subito. In questo caso, il flusso di attività del database non viene avviato fino alla finestra di manutenzione successiva.

  6. Scegli Start database activity stream (Avvia flusso di attività di database).

    Lo stato del database mostra che il flusso di attività è in fase di avvio.

    Nota

    Se ricevi l'errore You can't start a database activity stream in this configuration, controlla Classi di istanza database supportate per i flussi di attività di database per vedere se l'istanza RDS utilizza una classe di istanza supportata.

AWS CLI

Per avviare i flussi di attività del database per di database (un'istanza DB), configura di database (il database) utilizzando il start-activity-stream AWS CLI comando.

  • --resource-arn arn: specifica l'Amazon Resource Name (ARN) dell'istanza database.

  • --kms-key-id key: specifica l'identificatore della chiave KMS per la crittografia dei messaggi nel flusso di attività del database. L'identificatore della chiave AWS KMS è l'ARN della chiave, l'ID chiave, l'alias ARN o il nome alias per. AWS KMS key

  • --engine-native-audit-fields-included: include campi di controllo specifici del motore nel flusso di dati. Per escludere questi campi, specificare --no-engine-native-audit-fields-included (predefinito).

L'esempio seguente avvia un flusso di attività del database per un'istanza database in modalità asincrona.

LinuxPermacOS, o: Unix

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Per Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately
Amazon RDS API

Per avviare i flussi di attività del database per un'istanza DB, configura utilizzando l'StartActivityStreamoperazione.

Richiamare l'operazione con i parametri seguenti:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded