開始資料庫活動串流 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始資料庫活動串流

如要監控您 Aurora 資料庫叢集中所有執行個體的資料庫活動,請在叢集層級開始活動串流。您新增至該叢集的任何資料庫執行個體也會自動受到監控。若您使用 Aurora 全域資料庫,請在每個資料庫叢集上分別啟動資料庫活動串流。每個叢集在其自己的 AWS 區域中將稽核資料傳送至其自己的 Kinesis 串流。

在開啟的活動串流時,您在稽核政策中設定的每個資料庫活動事件都會產生活動串流事件。CONNECTSELECT 之類的 SQL 命令會產生存取事件。CREATEINSERT 之類的 SQL 命令會產生變更事件。

Console
若要開始資料庫活動串流

  1. 前往 https://console.aws.amazon.com/rds/,開啟 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Databases (資料庫)。

  3. 選擇您要在其上啟動活動串流的資料庫叢集

  4. 針對 Actions (動作),選擇 Start activity stream (啟動活動串流)。

    Start database activity stream: name (開始資料庫活動串流:name) 視窗隨即出現,其中 name 是您的 資料庫叢集

  5. 輸入以下設定:

    • 對於 AWS KMS key,請從 清單中選擇金鑰 AWS KMS keys。

      注意

      如果您的 Aurora MySQL 叢集無法存取 KMS 金鑰,請依照 Aurora MySQL 資料庫活動串流的聯網先決條件 中的指示,先啟用此類存取。

      Aurora 會使用 KMS 金鑰來加密金鑰,此金鑰會依序加密資料庫活動。請選擇預設金鑰以外的 KMS 金鑰。如需加密金鑰和 的詳細資訊 AWS KMS,請參閱《 開發人員指南》中的什麼是 AWS Key Management Service?AWS Key Management Service

    • 對於 Database activity stream mode (資料庫活動串流模式),選擇 Asynchronous (非同步)Synchronous (同步)

      注意

      此選項僅適用於 Aurora PostgreSQL。針對 Aurora MySQL,您只能使用非同步模式。

    • 選擇 Immediately (立即)。

      在您選擇 Immediately (立即) 時,資料庫叢集會立即重新啟動。如果您選擇 During the next maintenance window (下個維護時段期間),則資料庫叢集不會立即重新啟動。在這種情況下直到下一個維護時段前,資料庫活動串流都不會啟動。

  6. 選擇 Start database activity stream (啟動資料庫活動串流)。

    資料庫叢集的狀態會顯示活動串流正在開始。

    注意

    如果收到錯誤訊息 You can't start a database activity stream in this configuration,請檢查 支援資料庫活動串流的資料庫執行個體類別 以查看 資料庫叢集是否使用支援的執行個體類別。

AWS CLI

若要開始資料庫叢集的資料庫活動串流,請使用 start-activity-stream AWS CLI 命令來設定資料庫叢集

  • --resource-arn arn– 指定資料庫的 Amazon 資源名稱 (ARN) 叢集

  • --mode sync-or-async – 指定同步 (sync) 或非同步 (async) 模式。對於 Aurora PostgreSQL,您可以選擇其中一個值。針對 Aurora MySQL,請指定 async

  • --kms-key-id key – 指定用於加密資料庫活動串流中訊息的 KMS 金鑰識別碼。 AWS KMS 金鑰識別符是 的金鑰 ARN、金鑰 ID、別名 ARN 或別名名稱 AWS KMS key。

下列範例會在非同步模式下開始資料庫叢集的活動串流。

對於 Linux、 macOS或 Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

在 Windows 中:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

若要啟動資料庫叢集的資料庫活動串流,請使用 StartActivityStream 操作來設定叢集

使用以下參數呼叫動作:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

注意

如果您收到錯誤,指出無法使用目前版本的 Aurora PostgreSQL 資料庫啟動資料庫活動串流,請在啟動資料庫活動串流之前套用 Aurora PostgreSQL 的最新修補程式。如需有關升級 Aurora PostgreSQL 資料庫的資訊,請參閱 升級 Amazon Aurora 資料庫叢集

以下是使用 Aurora PostgreSQL 啟動資料庫活動串流的最低修補程式版本。

  • 3.4.15 (11.9.15)、11.21.10

  • 12.9.15、12.15.9、12.16.10、12.17.7、12.18.5、12.19.4、12.20.3、12.22.3

  • 13.9.12、13.11.9、13.12.10、13.13.7、13.14.5、13.15.4、13.16.3、13.18.3

  • 14.6.12、14.8.9、14.9.10、14.10.7、14.11.5、、14.12.4、14.13.3、14.15.3

  • 15.3.9、15.4.10、15.5.7、15.6.5、、15.7.4、15.8.3、、15.10.3

  • 16.1.7、16.2.5、16.3.4、16.4.3、、16.6.3