S3 버킷 구성 - Amazon Relational Database Service

S3 버킷 구성

감사 로그 파일은 DB 인스턴스에서 S3 버킷으로 자동 업로드됩니다. 감사 파일의 대상으로 사용하는 S3 버킷에는 다음 제한이 적용됩니다.

  • DB 인스턴스와 동일한 AWS 리전에 있어야 합니다.

  • 대중에게 공개되어서는 안 됩니다.

  • 버킷 소유자는 IAM 역할 소유자여야 합니다.

  • IAM 역할에는 S3 버킷 서버 측 암호화와 관련된 고객 관리형 KMS 키에 대한 권한이 있어야 합니다.

데이터를 저장하는 데 사용되는 대상 키는 amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext 명명 스키마를 따릅니다.

참고

버킷 이름과 키 접두사 값을 모두 S3_BUCKET_ARN 옵션 설정을 사용하여 설정합니다.

스키마는 다음 요소로 구성됩니다.

  • amzn-s3-demo-bucket – S3 버킷의 이름입니다.

  • key-prefix – 감사 로그에 사용할 사용자 지정 키 접두사.

  • instance-name – Amazon RDS 인스턴스의 이름.

  • audit-name – 감사의 이름.

  • node – 감사 로그의 소스인 노드의 식별자(node1 또는 node2). 단일 AZ 인스턴스에는 하나의 노드가 있고 다중 AZ 인스턴스에는 두 개의 복제 노드가 있습니다. 기본 노드와 보조 노드의 역할은 시간이 지남에 따라 변하기 때문에 이들은 기본 노드와 보조 노드가 아닙니다. 대신, 노드 식별자는 단순한 레이블입니다.

    • node1 – 첫 번째 복제 노드(단일 AZ에는 하나의 노드만 있음).

    • node2 – 두 번째 복제 노드(다중 AZ에는 두 개의 노드가 있음).

  • file-name – 대상 파일 이름. 파일 이름은 SQL Server에서 그대로 가져옵니다.

  • ext – 파일 확장자(zip 또는 sqlaudit):

    • zip – 압축이 활성화된 경우(기본값).

    • sqlaudit – 압축이 비활성화된 경우.