本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 開始資料庫活動串流 如要監控您 Aurora 資料庫叢集中所有執行個體的資料庫活動,請在叢集層級開始活動串流。您新增至該叢集的任何資料庫執行個體也會自動受到監控。若您使用 Aurora 全域資料庫,請在每個資料庫叢集上分別啟動資料庫活動串流。每個叢集在其自己的 AWS 區域 中將稽核資料傳送至其自己的 Kinesis 串流。 在開啟的活動串流時,您在稽核政策中設定的每個資料庫活動事件都會產生活動串流事件。`CONNECT` 和 `SELECT` 之類的 SQL 命令會產生存取事件。`CREATE` 和 `INSERT` 之類的 SQL 命令會產生變更事件。 ------ #### [ Console ] **若要開始資料庫活動串流** 1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/),開啟 Amazon RDS 主控台。 1. 在導覽窗格中,選擇 **Databases** (資料庫)。 1. 選擇您要在其上啟動活動串流的資料庫叢集 。 1. 針對 **Actions** (動作),選擇 **Start activity stream** (啟動活動串流)。 **Start database activity stream: ***name* (開始資料庫活動串流:name) 視窗隨即出現,其中 *name* 是您的 資料庫叢集。 1. 輸入以下設定: + 對於 **AWS KMS key**,請從 AWS KMS keys清單中選擇一個金鑰。 **注意** 如果您的 Aurora MySQL 叢集無法存取 KMS 金鑰,請依照 [Aurora MySQL 資料庫活動串流的聯網先決條件](DBActivityStreams.Prereqs.md) 中的指示,先啟用此類存取。 Aurora 會使用 KMS 金鑰來加密金鑰,此金鑰會依序加密資料庫活動。請選擇預設金鑰以外的 KMS 金鑰。如需更多有關加密金鑰和 AWS KMS 的資訊,請參閱 *AWS Key Management Service 開發人員指南*中的[什麼是 AWS Key Management Service ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。 + 對於 **Database activity stream mode (資料庫活動串流模式)**,選擇 **Asynchronous (非同步)** 或 **Synchronous (同步)**。 **注意** 此選項僅適用於 Aurora PostgreSQL。針對 Aurora MySQL,您只能使用非同步模式。 + 選擇 **Immediately** (立即)。 在您選擇 **Immediately** (立即) 時,資料庫叢集會立即重新啟動。如果您選擇 **During the next maintenance window** (下個維護時段期間),則資料庫叢集不會立即重新啟動。在這種情況下直到下一個維護時段前,資料庫活動串流都不會啟動。 1. 選擇 **Start database activity stream** (啟動資料庫活動串流)。 資料庫叢集的狀態會顯示活動串流正在開始。 **注意** 如果收到錯誤訊息 `You can't start a database activity stream in this configuration`,請檢查 [支援資料庫活動串流的資料庫執行個體類別](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) 以查看 資料庫叢集是否使用支援的執行個體類別。 ------ #### [ AWS CLI ] 若要開始資料庫叢集的資料庫活動串流,請使用 [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html) AWS CLI 命令來設定資料庫叢集。 + `--resource-arn arn`– 指定資料庫的 Amazon 資源名稱 (ARN) 叢集。 + `--mode sync-or-async` – 指定同步 (`sync`) 或非同步 (`async`) 模式。對於 Aurora PostgreSQL,您可以選擇其中一個值。針對 Aurora MySQL,請指定 `async`。 + `--kms-key-id key` – 指定用於加密資料庫活動串流中訊息的 KMS 金鑰識別碼。AWS KMS 金鑰識別碼是 AWS KMS key的金鑰 ARN、金鑰 ID、別名 ARN 或別名。 下列範例會在非同步模式下開始資料庫叢集的活動串流。 對於 Linux、macOS 或 Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-cluster-arn \ --apply-immediately ``` 在 Windows 中: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-cluster-arn ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] 若要開始資料庫叢集的資料庫活動串流,請使用 [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html) 操作來設定叢集。 使用以下參數呼叫動作: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` ------ **注意** 如果您收到錯誤,指出無法使用目前版本的 Aurora PostgreSQL 資料庫啟動資料庫活動串流,請在啟動資料庫活動串流之前套用 Aurora PostgreSQL 的最新修補程式。如需升級 Aurora PostgreSQL 資料庫的詳細資訊,請參閱[升級 Amazon Aurora 資料庫叢集](Aurora.VersionPolicy.Upgrading.md)。 以下是使用 Aurora PostgreSQL 啟動資料庫活動串流的最低修補程式版本。 3.4.15 (11.9.15)、11.21.10 12.9.15、12.15.9、12.16.10、12.17.7、12.18.5、12.19.4、12.20.3、12.22.3 13.9.12、13.11.9、13.12.10、13.13.7、13.14.5、13.15.4、13.16.3、13.18.3 14.6.12、14.8.9、14.9.10、14.10.7、14.11.5、、14.12.4、14.13.3、14.15.3 15.3.9、15.4.10、15.5.7、15.6.5、、15.7.4、15.8.3、、15.10.3 16.1.7、16.2.5、16.3.4、16.4.3、、16.6.3