Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle operazioni SQL di Aurora utilizzando AWS CloudTrail

Amazon Aurora DSQL è integrato con AWS CloudTrail, un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o un. Servizio AWS Esistono due tipi di eventi CloudTrail: eventi di gestione ed eventi relativi ai dati. Gli eventi di gestione vengono emessi per controllare le modifiche alla configurazione AWS delle risorse. Gli eventi relativi ai dati registrano l'utilizzo AWS delle risorse in genere nel piano dati del servizio.

CloudTrail acquisisce tutte le chiamate API per Aurora DSQL come eventi. Aurora DSQL registra l'attività della console come eventi di gestione. Inoltre, acquisisce i tentativi di connessione autenticati ai cluster come eventi relativi ai dati.

Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata ad Aurora DSQL, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata, l'identità dell'utente che ha effettuato la richiesta e dettagli aggiuntivi.

CloudTrail è abilitato per impostazione predefinita nel Account AWS momento in cui si crea l'account e si ha accesso alla cronologia degli CloudTrail eventi. La cronologia CloudTrail degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli ultimi 90 giorni degli eventi di gestione registrati in un. Regione AWSPer ulteriori informazioni, consulta Lavorare con la cronologia degli CloudTrail eventi nella Guida per l'utente.AWS CloudTrail Non sono CloudTrail previsti costi per la registrazione della cronologia degli eventi.

Per creare una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per Aurora DSQL, crea un trail o un archivio dati di eventi AWS CloudTrail Lake (una soluzione centralizzata di archiviazione e analisi per gli eventi). AWS CloudTrail Per ulteriori informazioni sulla creazione di percorsi, consulta Lavorare con i percorsi. CloudTrail Per ulteriori informazioni sulla configurazione e la gestione degli archivi dati degli eventi, consulta CloudTrail Lake Event Data Store.

Eventi di gestione Aurora DSQL in CloudTrail

CloudTrail Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail acquisisce gli eventi di gestione nella cronologia degli eventi.

Amazon Aurora DSQL registra tutte le operazioni del piano di controllo Aurora DSQL come eventi di gestione. Per un elenco delle operazioni del piano di controllo DSQL di Amazon Aurora a cui Aurora DSQL accede CloudTrail, consulta il riferimento all'API Aurora DSQL.

Registri del piano di controllo

Amazon Aurora DSQL registra le seguenti operazioni del piano di controllo Aurora DSQL come eventi di gestione. CloudTrail

Registri di backup e ripristino

Amazon Aurora DSQL registra le seguenti operazioni di backup e ripristino di Aurora DSQL come eventi di gestione. CloudTrail

Per ulteriori informazioni sulla protezione dei cluster Aurora DSQL, consulta. AWS BackupBackup e ripristino per Amazon Aurora DSQL

Log AWS KMS

Amazon Aurora DSQL registra le seguenti AWS KMS operazioni come eventi di CloudTrail gestione.

Per ulteriori informazioni su come CloudTrail i log tengono traccia delle richieste inviate da Aurora DSQL AWS KMS per tuo conto, consulta. Monitoraggio dell'interazione di Aurora DSQL con AWS KMS

Eventi relativi ai dati Aurora DSQL in CloudTrail

CloudTrail Gli eventi relativi ai dati in genere forniscono informazioni sulle operazioni eseguite sulle risorse su o all'interno di una risorsa. Questi vengono utilizzati anche per acquisire le operazioni del piano dati del servizio. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La cronologia CloudTrail degli eventi non registra gli eventi relativi ai dati.

Per ulteriori informazioni su come registrare gli eventi di dati, consulta Registrazione di eventi di dati con AWS Management Console e Registrazione di eventi di dati con AWS Command Line Interface nella Guida all'utente AWS CloudTrail .

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione AWS CloudTrail Prezzi.

Per Aurora DSQL, CloudTrail acquisisce qualsiasi tentativo di connessione effettuato a un cluster Aurora DSQL come evento di dati. La tabella seguente elenca i tipi di risorse Aurora DSQL per i quali è possibile registrare gli eventi relativi ai dati. La colonna Tipo di risorsa (console) mostra il valore da scegliere dall'elenco Tipo di risorsa sulla CloudTrail console. La colonna del valore resources.type mostra il resources.type valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando o. AWS CLI CloudTrail APIs La CloudTrail colonna Dati APIs registrati mostra le chiamate API registrate per il tipo di risorsa. CloudTrail

È possibile configurare selettori di eventi avanzati per filtrare eventName e resources.ARN campi per registrare solo gli eventi filtrati. Per ulteriori informazioni su questi campi, consulta AdvancedFieldSelector in Riferimento API AWS CloudTrail .

L'esempio seguente mostra come utilizzare AWS CLI per configurare la ricezione dsql-data-events-trail di eventi di dati per Aurora DSQL.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'