使用 AWS CloudTrail 记录 Aurora DSQL 操作 - Amazon Aurora DSQL
管理事件数据事件

使用 AWS CloudTrail 记录 Aurora DSQL 操作

Amazon Aurora DSQL 与 AWS CloudTrail 集成,后者是一项提供用户、角色或 AWS 服务 所采取操作的记录的服务。CloudTrail 中有两种类型的事件:管理事件和数据事件。发出管理事件以审计 AWS 资源配置更改。数据事件通常会在服务数据面板中捕获 AWS 资源使用情况。

CloudTrail 将 Aurora DSQL 的所有 API 调用作为事件捕获。Aurora DSQL 将控制台活动记录为管理事件。它还会将经过身份验证的集群连接尝试捕获为数据事件。

使用 CloudTrail 收集的信息,您可以确定向 Aurora DSQL 发出的请求、从中发出请求的 IP 地址、发出请求的时间、发出请求的用户身份以及其它详细信息。

当您创建 AWS 账户时,CloudTrail 会在账户中默认启用,并且您可以访问 CloudTrail 事件历史记录。CloudTrail 事件历史记录提供对 AWS 区域 中过去 90 天的已记录管理事件的可查看、可搜索、可下载和不可变记录。有关更多信息,请参见《AWS CloudTrail 用户指南》的 使用 CloudTrail 事件历史记录。记录事件历史记录不会收取 CloudTrail 费用。

要在您的 AWS 账户中创建持续的事件记录,包括 Aurora DSQL 的事件,请创建跟踪或 AWS CloudTrail Lake 事件数据存储(AWS CloudTrail 事件的集中存储和分析解决方案)。有关创建跟踪的更多信息,请参阅 Working with CloudTrail trails。要了解有关设置和管理事件数据存储的信息,请参阅 CloudTrail Lake event data stores

CloudTrail 中的 Aurora DSQL 管理事件

CloudTrail Management events 提供有关对您 AWS 账户中的资源执行的管理操作的信息。这些也称为控制面板操作。默认情况下,CloudTrail 会在事件历史记录中捕获管理事件。

Amazon Aurora DSQL 将所有 Aurora DSQL 控制面板操作记录为管理事件。有关 Aurora DSQL 记录到 CloudTrail 的 Amazon Aurora DSQL 控制面板操作的列表,请参阅 Aurora DSQL API 参考

控制面板日志

Amazon Aurora DSQL 将以下 Aurora DSQL 控制面板操作作为管理事件记录到 CloudTrail。

备份和还原日志

Amazon Aurora DSQL 将以下 Aurora DSQL 备份和还原操作作为管理事件记录到 CloudTrail。

  • StartBackupJob

  • StopBackupJob

  • GetBackupJob

  • StartRestoreJob

  • StopRestoreJob

  • GetRestoreJob

有关使用 AWS Backup 保护 Aurora DSQL 集群的更多信息,请参阅 Amazon Aurora DSQL 的备份和还原

AWS KMS 日志

Amazon Aurora DSQL 将以下 AWS KMS 操作作为管理事件记录到 CloudTrail。

  • GenerateDataKey

  • Decrypt

要详细了解 CloudTrail 日志如何跟踪 Aurora DSQL 代表您发送到 AWS KMS 的请求,请参阅监控 Aurora DSQL 与 AWS KMS 的交互

CloudTrail 中的 Aurora DSQL 数据事件

CloudTrail Data events 通常提供有关对资源或在资源中执行的资源操作的信息。此类事件还用于捕获服务的数据面板操作。数据事件通常是高容量活动。默认情况下,CloudTrail 不记录数据事件。CloudTrail 事件历史记录不记录数据事件。

有关如何记录数据事件的更多信息,请参阅《AWS CloudTrail 用户指南》中的使用 AWS Management Console 记录数据事件使用 AWS Command Line Interface 记录数据事件

记录数据事件将收取额外费用。有关 CloudTrail 定价的更多信息,请参阅 AWS CloudTrail 定价

对于 Aurora DSQL,CloudTrail 会将与 Aurora DSQL 集群进行的任何连接尝试作为数据事件捕获。下表列出了可以记录其数据事件的 Aurora DSQL 资源类型。资源类型(控制台)列显示可从 CloudTrail 控制台上的资源类型列表中选择的值。resources.type 值列显示了您在使用 AWS CLI 或 CloudTrail API 配置高级事件选择器时需要指定的 resources.type 值。记录到 CloudTrail 的数据 API 列显示了针对该资源类型记录到 CloudTrail 的 API 调用。

资源类型(控制台) resources.type 值 记录至 CloudTrail 的数据 API
Amazon Aurora DSQL

AWS::DSQL::Cluster

  • DbConnect

  • DbConnectAdmin

您可以将高级事件选择器配置为根据 eventNameresources.ARN 字段进行筛选,以仅记录筛选出的事件。有关这些字段的更多信息,请参阅《AWS CloudTrail API 参考》中的 AdvancedFieldSelector

以下示例说明如何使用 AWS CLI 配置 dsql-data-events-trail 来接收 Aurora DSQL 的数据事件。

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'