Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica del flusso di attività del database per Amazon RDS
Potresti voler personalizzare la tua politica di RDS controllo di Amazon all'avvio del flusso di attività. Per non perdere tempo e dati a causa dell'interruzione del flusso di attività, puoi modificare lo stato della policy di audit in una delle seguenti impostazioni:
- Locked (default) (Bloccato (impostazione predefinita))
-
Le policy di audit nel database sono di sola lettura.
- Unlocked (Sbloccato)
-
Le policy di audit nel database sono di lettura/scrittura.
I passaggi di base sono i seguenti:
-
Modifica lo stato della policy di audit in sbloccato.
-
Personalizza la policy di audit.
-
Modifica lo stato della policy di audit in bloccato.
Per modificare lo stato della policy di audit del flusso di attività
-
Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel riquadro di navigazione, scegli Databases (Database).
-
Per Actions (Operazioni), scegli Modify database activity stream (Modifica flusso di attività del database).
Il flusso di attività di Modify database:
nameviene visualizzata la finestra, dovenameè la tua RDS istanza. -
Seleziona una delle seguenti opzioni:
- Locked (Bloccato)
-
Quando si blocca la policy di audit, questa diventa di sola lettura. Non puoi modificare la policy di audit a meno che non sblocchi la policy o interrompi il flusso di attività.
- Unlocked (Sbloccato)
-
Quando si sblocca la policy di audit, questa diventa di lettura/scrittura. Puoi modificare la policy di audit all'avvio del flusso di attività.
-
Scegli Modify DB activity stream (Modifica flusso di attività del database).
Lo stato del RDS database Amazon del mostra il flusso di attività di configurazione.
-
(Facoltativo) Scegli il collegamento all'istanza database. Quindi seleziona la scheda Configurazione.
Il campo Audit policy status (Stato della policy di audit) mostra uno dei seguenti valori:
-
Locked (Bloccato)
-
Unlocked (Sbloccato)
-
Locking policy (Policy di blocco)
-
Unlocking policy (Policy di sblocco)
-
Per modificare lo stato del flusso di attività per l'istanza del database, usa il modify-activity-stream AWS CLI comando.
| Opzione | Obbligatorio? | Descrizione |
|---|---|---|
|
|
Sì |
L'Amazon Resource Name (ARN) della tua istanza di RDS database. |
|
|
No |
Il nuovo stato della policy di audit per il flusso di attività del database sull'istanza: |
L'esempio seguente sblocca la politica di controllo per il flusso di attività avviato il my-instance-ARN.
In Linux, macOS, oppure Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
In Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
L'esempio seguente descrive l'istanza my-instance. L'output di esempio parziale mostra che la politica di controllo è sbloccata.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Per modificare lo stato delle politiche del flusso di attività del database, utilizzate l'ModifyActivityStreamoperazione.
Richiamare l'operazione con i parametri seguenti:
-
AuditPolicyState -
ResourceArn
