本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改 Amazon RDS 的資料庫活動串流
您可能想要在活動串流開始後,自訂 Amazon RDS 稽核政策。如果您不想停止活動串流,浪費時間和資料,您可以將稽核政策狀態變更為下列設定之一:
- 已鎖定 (預設)
-
資料庫中的稽核政策皆為僅供讀取。
- 已解鎖
-
資料庫中的稽核政策為讀取/寫入。
基本步驟如下:
-
將稽核政策狀態修改為已解鎖。
-
自訂稽核政策。
-
將稽核政策狀態修改為已鎖定。
若要修改活動串流的稽核政策狀態
-
前往 https://console.aws.amazon.com/rds/
,開啟 Amazon RDS 主控台。 -
在導覽窗格中,選擇 Databases (資料庫)。
-
對於 Action (動作),選擇 Modify database activity stream (修改資料庫活動串流)。
會出現 Modify database activity stream:
name(修改資料庫活動串流:名稱) 視窗,其中name(名稱) 是您的 RDS 執行個體。 -
請選擇下列其中一個選項:
- Locked (已鎖定)
-
當您鎖定稽核政策時,它會變成僅供讀取。除非您解除鎖定政策或停止活動串流,否則無法編輯稽核政策。
- Unlocked (已解鎖)
-
當您解除鎖定稽核政策時,它會變成讀取/寫入。您可以在活動串流已啟動時編輯稽核政策。
-
選擇 Modify DB activity stream (修改資料庫活動串流)。
Amazon RDS 資料庫的狀態會顯示設定活動串流。
-
(選用) 選擇資料庫執行個體連結。然後選擇 Configuration (組態) 標籤。
所以 Audit policy status (稽核政策狀態) 欄位顯示下列其中一個值:
-
Locked (已鎖定)
-
Unlocked (已解鎖)
-
Locking policy (鎖定政策)
-
Unlocking policy (解除鎖定政策)
-
若要修改資料庫執行個體的活動串流狀態,請使用 modify-activity-stream AWS CLI命令。
| 選項 | 是否為必要? | 描述 |
|---|---|---|
|
|
是 |
RDS 資料庫執行個體的 Amazon Resource Name (ARN)。 |
|
|
否 |
新的執行個體上資料庫活動串流的政策狀態: |
下列範例會解除鎖定已啟動活動串流的稽核政策 my-instance-ARN。
在 Linux、macOS 或 Unix 中:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
在 Windows 中:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
下列範例說明 my-instance 執行個體。部分範例輸出結果顯示稽核政策已解鎖。
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
若要修改資料庫活動串流的政策狀態,請使用 ModifyActivityStream 操作。
使用以下參數呼叫動作:
-
AuditPolicyState -
ResourceArn
