Amazon RDS のデータベースアクティビティストリーミングの変更 - Amazon Relational Database Service

Amazon RDS のデータベースアクティビティストリーミングの変更

アクティビティストリームの開始時に Amazon RDS 監査ポリシーをカスタマイズしたい場合があります。アクティビティストリーミングを停止して時間とデータを失いたくない場合は、ポリシーの状態の監査を以下のいずれかの設定に変更します。

ロック (デフォルト)

データベース内の監査ポリシーは読み取り専用です。

ロック解除

データベース内の監査ポリシーは、読み取り/書き込みが可能です。

基本的なステップは次のとおりです。

  1. 監査ポリシーの状態をロック解除に変更します。

  2. 監査ポリシーをカスタマイズします。

  3. 監査ポリシーの状態をロックに変更します。

アクティビティストリーミングの監査ポリシーステータスを変更するには

  1. Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[データベース] を選択します。

  3. [Actions] (アクション) で、選択してください[Modify database activity stream] (データベースアクティビティストリーミングの変更) を選択します。

    [Modify database activity stream: name] (データベースアクティビティストリームの変更: 名前) ウィンドウが表示されます。ここで、名前は RDS インスタンスです。

  4. 次のいずれかのオプションを選択します。

    ロック

    監査ポリシーをロックすると、読み取り専用になります。ポリシーをロック解除するか、アクティビティストリーミングを停止しない限り、監査ポリシーを編集することはできません。

    ロック解除

    監査ポリシーをロック解除すると、読み取り/書き込みが可能になります。アクティビティストリーミングの起動中に監査ポリシーを編集できます。

  5. [Modify DB activity stream] (DB アクティビティストリーミングの変更) を選択します。

    Amazon RDS データベースのステータスは、[アクティビティストリームの設定中] と表示されます。

  6. (オプション) DB インスタンスリンクを選択します。そして、[Configuration (設定)] タブを選択します。

    [Audit policy status] (ポリシーステータスの監査) フィールドには、次のいずれかの値が表示されます。

    • ロック

    • ロック解除

    • ロックのポリシー

    • ロック解除のポリシー

データベースインスタンスのアクティビティストリームの状態を変更するには、modify-activity-stream AWS CLI コマンドを使用します。

オプション 必須? [Description] (説明)

--resource-arn my-instance-ARN

可能

RDS データベースインスタンスの Amazon リソースネーム (ARN)。

--audit-policy-state

不可

インスタンスのデータベースアクティビティストリーミングの監査ポリシーの新しい状態: locked または unlocked

次の例では、my-instance-ARN で起動されたアクティビティストリーミングの監査ポリシーをロック解除します。

Linux、macOS、Unix の場合:

aws rds modify-activity-stream \
    --resource-arn my-instance-ARN \
    --audit-policy-state unlocked

Windows の場合:

aws rds modify-activity-stream ^
    --resource-arn my-instance-ARN ^
    --audit-policy-state unlocked

次の例ではインスタンス my-instance について説明します。出力例の一部は、監査ポリシーがロック解除されていることを示しています。

aws rds describe-db-instances --db-instance-identifier my-instance

{
    "DBInstances": [
        {
            ...
            "Engine": "oracle-ee",
            ...
            "ActivityStreamStatus": "started",
            "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
            "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
            "ActivityStreamMode": "async",
            "ActivityStreamEngineNativeAuditFieldsIncluded": true, 
            "ActivityStreamPolicyStatus": "unlocked",
            ...
        }
    ]
}

データベースアクティビティストリーミングのポリシーステートを変更するには、ModifyActivityStream オペレーションを使用します。

以下のパラメータを使用してアクションを呼び出します。

  • AuditPolicyState

  • ResourceArn