用 pgAudit 來記錄資料庫活動

金融機構、政府機構和許多產業都需要保留「稽核日誌」，以符合法規要求。透過將 Postgre SQL 稽核延伸模組 (pgAudit) 與叢集搭配使用，您可以擷取稽核人員通常需要的詳細記錄或符合法規要求。例如，您可以設定 pgAudit 擴充功能來追蹤對特定資料庫和表格所做的變更、記錄進行變更的使用者以及許多其他詳細資訊。

該 pgAudit 擴展程序建立在本地 Postgre SQL 日誌基礎結構的功能上，通過擴展日誌消息以更多詳細信息。換言之，您可以使用與檢視任何日誌訊息相同的方法來檢視稽核日誌。如需 Postgre SQL 記錄的詳細資訊，請參閱Aurora PostgreSQL 資料庫日誌檔。

該 pgAudit 擴展程序會從日誌中標記敏感數據，例如純文本密碼。如果 Postgre 資料SQL庫叢集設定為記錄資料操作語言 (DML) 陳述式 (如中所述)針對您的 Aurora PostgreSQL 資料庫叢集開啟查詢記錄，您可以使用 Post SQL gre 稽核延伸模組避免純文字密碼問題。

您可以非常具體地設定對資料庫執行個體的稽核。您可以稽核所有資料庫和所有使用者。或者，您可以選擇僅稽核某些資料庫、使用者和其他物件。您也可以明確排除特定使用者和資料庫，使其不受稽核。如需詳細資訊，請參閱從稽核記錄中排除使用者或資料庫。

鑑於可以擷取的詳細資料量，我們建議您在使用pgAudit時監視儲存體耗用量。

所有可用的 Aurora Postgre SQL 版本都支援此 pgAudit 延伸功能。如需 Aurora Postgre SQL 版 pgAudit 本支援的版本清單，請參閱《Aurora Postgre 版本說明》SQL中的 Amazon Aurora Postgre 擴充版本。SQL