Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica di un flusso di attività del database per Amazon RDS
Quando si avvia il flusso di attività, potrebbe essere necessario personalizzare la policy di audit di Amazon RDS. Per non perdere tempo e dati a causa dell'interruzione del flusso di attività, puoi modificare lo stato della policy di audit in una delle seguenti impostazioni:
- Locked (default) (Bloccato (impostazione predefinita))
-
Le policy di audit nel database sono di sola lettura.
- Unlocked (Sbloccato)
-
Le policy di audit nel database sono di lettura/scrittura.
I passaggi di base sono i seguenti:
-
Modifica lo stato della policy di audit in sbloccato.
-
Personalizza la policy di audit.
-
Modifica lo stato della policy di audit in bloccato.
Per modificare lo stato della policy di audit del flusso di attività
-
Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel riquadro di navigazione, scegliere Databases (Database).
-
Per Actions (Operazioni), scegli Modify database activity stream (Modifica flusso di attività del database).
Viene visualizzata la finestra Modify database activity stream:
name(Modifica flusso di attività del database), dovename(nome) è l'istanza RDS. -
Seleziona una delle seguenti opzioni:
- Locked (Bloccato)
-
Quando si blocca la policy di audit, questa diventa di sola lettura. Non puoi modificare la policy di audit a meno che non sblocchi la policy o interrompi il flusso di attività.
- Unlocked (Sbloccato)
-
Quando si sblocca la policy di audit, questa diventa di lettura/scrittura. Puoi modificare la policy di audit all'avvio del flusso di attività.
-
Scegli Modify DB activity stream (Modifica flusso di attività del database).
Lo stato del database Amazon RDS mostra Configurazione del flusso di attività in corso.
-
(Facoltativo) Scegli il collegamento all'istanza database. Quindi seleziona la scheda Configurazione.
Il campo Audit policy status (Stato della policy di audit) mostra uno dei seguenti valori:
-
Locked (Bloccato)
-
Unlocked (Sbloccato)
-
Locking policy (Policy di blocco)
-
Unlocking policy (Policy di sblocco)
-
Per modificare lo stato del flusso di attività per un'istanza database, utilizza il comando modify-activity-stream della AWS CLI.
| Opzione | Obbligatorio? | Descrizione |
|---|---|---|
|
|
Sì |
Il nome della risorsa Amazon (ARN) dell'istanza database RDS. |
|
|
No |
Il nuovo stato della policy di audit per il flusso di attività del database sull'istanza: |
Nell'esempio seguente la policy di audit viene sbloccata per il flusso di attività avviato su my-instance-ARN.
Per Linux, macOS o Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Per Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
Nell'esempio seguente viene descritta l'istanza my-instance. L'output di esempio parziale mostra che la policy di audit è sbloccata.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Per modificare lo stato della policy del flusso di attività del database, utilizza l'operazione ModifyActivityStream.
Richiamare l'operazione con i parametri seguenti:
-
AuditPolicyState -
ResourceArn
