# 启动数据库活动流 要监控 Aurora 数据库集群所有实例的数据库活动,请在集群级别启动活动流。还将自动监控添加到集群的任何数据库实例。如果您使用 Aurora 全局数据库,请分别在每个数据库集群上启动数据库活动流。每个集群在其自己的 AWS 区域中将审计数据传送到其自己的 Kinesis 流。 在启动活动流时,在审计策略中配置的每个数据库活动事件都会生成一个活动流事件。SQL 命令(例如 `CONNECT` 和 `SELECT`)可生成访问事件。SQL 命令(例如 `CREATE` 和 `INSERT`)可生成更改事件。 ------ #### [ Console ] **要启动数据库活动流** 1. 通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。 1. 在导航窗格中,选择 **Databases (数据库)**。 1. 选择要对其启动活动流的数据库集群。 1. 对于 **Actions (操作)**,选择 **Start activity stream (启动活动流)**。 **启动数据库活动流:***名称*窗口出现,其中*名称*是您的 数据库实例。 1. 输入以下设置: + 对于 **AWS KMS key**,从 AWS KMS keys 列表中选择一个密钥。 **注意** 如果您的 Aurora MySQL 集群无法访问 KMS 密钥,请先按照 [Aurora MySQL 数据库活动流的网络先决条件](DBActivityStreams.Prereqs.md) 中的说明启用此类访问。 Aurora 使用 KMS 密钥加密密钥,从而加密数据库活动。请选择原定设置密钥以外的 KMS 密钥。有关加密密钥和 AWS KMS 的更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的[什么是 AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。 + 对于 **Database activity stream mode (数据库活动流模式)**,选择 **Asynchronous (异步)** 或 **Synchronous (同步)**。 **注意** 此选项仅适用于 Aurora PostgreSQL。对于 Aurora MySQL,您只能使用异步模式。 + 选择 **Immediately (立即)**。 当您选择 **Immediately (立即)** 时,数据库集群会立即重新启动。如果选择 **During the next maintenance window (在下一维护时段内)**,数据库集群不会立即重新启动。在这种情况下,数据库活动流不会启动,直到下一个维护时段。 1. 选择 **Start database activity stream**(启动数据库活动流)。 数据库集群的状态显示活动流正在启动。 **注意** 如果您收到错误 `You can't start a database activity stream in this configuration`,请检查 [数据库活动流支持的数据库实例类](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes),以了解您的数据库集群是否正在使用受支持的实例类。 ------ #### [ AWS CLI ] 要为数据库集群启动数据库活动流,请使用 AWS CLI 命令 start-activity-stream 配置[数据库](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html)。 + `--resource-arn arn` – 指定数据库集群的 Amazon Resource Name (ARN)。 + `--mode sync-or-async` – 指定同步 (`sync`) 或异步 (`async`) 模式。对于 Aurora PostgreSQL,您可以选择任一值。对于 Aurora MySQL,请指定 `async`。 + `--kms-key-id key` – 指定用于加密数据库活动流中的消息的 KMS 密钥标识符。AWS KMS 密钥标识符是密钥 ARN、密钥 ID、别名 ARN 或者 AWS KMS key 的别名。 以下示例以异步模式启动数据库集群的数据库活动流。 对于 Linux、macOS 或 Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-cluster-arn \ --apply-immediately ``` 对于 Windows: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-cluster-arn ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] 要为数据库集群启动数据库活动流,请使用 [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html) 操作配置集群。 使用以下参数调用操作: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` ------ **注意** 如果您收到一条错误,指出您无法使用当前版本的 Aurora PostgreSQL 数据库启动数据库活动流,请先应用 Aurora PostgreSQL 的最新补丁,然后再启动数据库活动流。有关升级 Aurora PostgreSQL 数据库的信息,请参阅[升级 Amazon Aurora 数据库集群](Aurora.VersionPolicy.Upgrading.md)。 以下是用于使用 Aurora PostgreSQL 启动数据库活动流的最低补丁版本。 3.4.15(11.9.15)、11.21.10 12.9.15、12.15.9、12.16.10、12.17.7、12.18.5、12.19.4、12.20.3、12.22.3 13.9.12、13.11.9、13.12.10、13.13.7、13.14.5、13.15.4、13.16.3、13.18.3 14.6.12、14.8.9、14.9.10、14.10.7、14.11.5、14.12.4、14.13.3、14.15.3 15.3.9、15.4.10、15.5.7、15.6.5、15.7.4、15.8.3、15.10.3 16.1.7、16.2.5、16.3.4、16.4.3、16.6.3