Modificar um fluxo de atividades de banco de dados para o Amazon RDS
Talvez você queira personalizar sua política de auditoria do Amazon RDS quando seu fluxo de atividade for iniciado. Se não quiser perder tempo e dados interrompendo o fluxo de atividades, você pode alterar o estado da política de auditoria para uma das seguintes configurações:
- Bloqueada (padrão)
-
As políticas de auditoria em seu banco de dados são somente leitura.
- Unlocked (Desbloqueada)
-
As políticas de auditoria em seu banco de dados são de leitura/gravação.
As etapas básicas são:
-
Modifique o estado da política de auditoria para desbloqueada.
-
Personalize sua política de auditoria.
-
Modifique o estado da política de auditoria para bloqueada.
Como modificar o estado da política de auditoria do fluxo de atividades
-
Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, escolha Databases (Bancos de dados).
-
Em Actions (Ações), escolha Modify database activity stream (Modificar fluxo de atividades do banco de dados).
A janela Modify database activity stream:
name(Iniciar fluxo de atividade do banco de dados: name) aparece, em quenameé sua instância do RDS. -
Escolha uma das seguintes opções:
- Locked (Bloqueada)
-
Quando você bloqueia sua política de auditoria, ela se torna somente leitura. Você não pode editar sua política de auditoria, a menos que desbloqueie a política ou interrompa o fluxo de atividades.
- Unlocked (Desbloqueada)
-
Quando você desbloqueia sua política de auditoria, ela se torna de leitura/gravação. Você pode editar sua política de auditoria enquanto o fluxo de atividades é iniciado.
-
Escolha Modify DB activity stream (Modificar fluxo de atividades de banco de dados).
O status do banco de dados do Amazon RDS mostra Configuração do fluxo de atividades.
-
(Opcional) Escolha o link da instância de banco de dados. Em seguida, escolha a guia Configuration (Configuração).
O campo Audit policy status (Status da política de auditoria) mostra um dos seguintes valores:
-
Locked (Bloqueada)
-
Unlocked (Desbloqueada)
-
Locking policy (Política de bloqueio)
-
Unlocking policy (Política de desbloqueio)
-
Para modificar o estado do fluxo de atividade de uma instância de banco de dados, use o comando modify-activity-stream da AWS CLI.
| Opção | Obrigatório? | Descrição |
|---|---|---|
|
|
Sim |
O nome do recurso da Amazon (ARN) da instância de banco de dados do RDS. |
|
|
Não |
O novo estado da política de auditoria para o fluxo de atividades do banco de dados em sua instância: |
O exemplo a seguir desbloqueia a política de auditoria para o fluxo de atividades iniciado em my-instance-ARN.
Para Linux, macOS ou Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Para Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
O exemplo a seguir descreve a instância my-instance. A saída parcial da amostra mostra que a política de auditoria está desbloqueada.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Para modificar o estado da política do seu fluxo de atividades de banco de dados, use a operação ModifyActivityStream.
Chame a ação com os parâmetros abaixo:
-
AuditPolicyState -
ResourceArn
