設定 S3 儲存貯體 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 S3 儲存貯體

稽核日誌檔案會自動從資料庫執行個體上傳到 S3 儲存貯體。下列限制適用於使用為稽核檔案目標的 S3 儲存貯體︰

  • 它必須與資料庫執行個體位於相同的 AWS 區域中。

  • 它不可以開放給大眾使用。

  • 儲存貯體擁有者也必須是IAM角色擁有者。

  • 您的IAM角色必須具有與 S3 儲存貯體伺服器端加密相關聯的客戶受管KMS金鑰的許可。

用來儲存資料的目標索引鍵遵循此一命名結構描述︰amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

注意

您以 (S3_BUCKET_ARN) 選項設定來設定儲存貯體名稱和金鑰前綴的值。

結構描述由下列元素組成︰

  • amzn-s3-demo-bucket – S3 儲存貯體的名稱。

  • key-prefix – 您想要使用於稽核日誌的自訂索引鍵字首。

  • instance-name – Amazon RDS執行個體的名稱。

  • audit-name – 稽核的名稱。

  • node – 節點的識別符,該節點是稽核日誌的來源 (node1node2)。單一可用區執行個體有一個節點,多可用區執行個體則有兩個複寫節點。這些節點並不是主要和次要節點,因為主要和次要角色會隨著時間而改變。反之,節點識別符只是一個簡單的標籤。

    • node1 – 第一個複寫節點 (單一可用區只有一個節點)。

    • node2 – 第二個複寫節點 (多可用區有兩個節點)。

  • file-name – 目標檔案名稱。檔案名稱會依原樣從SQL伺服器取得。

  • ext – 檔案的副檔名 (zipsqlaudit):

    • zip – 如果啟用了壓縮 (預設)。

    • sqlaudit – 如果停用了壓縮。