使用 記錄 Aurora DSQL 操作 AWS CloudTrail - Amazon Aurora DSQL
管理事件資料事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 記錄 Aurora DSQL 操作 AWS CloudTrail

Amazon Aurora DSQL 已與 整合AWS CloudTrail,這項服務可提供使用者、角色或 所採取動作的記錄 AWS 服務。CloudTrail 中有兩種類型的事件:管理事件和資料事件。管理事件會發出以稽核 AWS 資源組態變更。資料事件通常會擷取服務資料平面中的 AWS 資源用量。

CloudTrail 會將 Aurora DSQL 的所有 API 呼叫擷取為事件。Aurora DSQL 會將主控台活動記錄為管理事件。它也會將對叢集的已驗證連線嘗試擷取為資料事件。

您可以使用 CloudTrail 所收集的資訊,判斷對 Aurora DSQL 提出的請求、提出請求的 IP 地址、提出請求的時間、提出請求的使用者身分,以及其他詳細資訊。

您建立帳戶 AWS 帳戶 時,預設會在 中啟用 CloudTrail,而且您可以存取 CloudTrail 事件歷史記錄。CloudTrail 事件歷史記錄為 AWS 區域中過去 90 天記錄的管理事件,提供可檢視、可搜尋、可下載且不可變的記錄。如需詳細資訊,請參閱「AWS CloudTrail 使用者指南」中的使用 CloudTrail 事件歷史記錄。記錄事件歷史記錄無需支付 CloudTrail 費用。

若要建立 AWS 帳戶中事件的持續記錄,包括 Aurora DSQL 的事件,請建立追蹤或 AWS CloudTrail Lake 事件資料存放區 ( AWS CloudTrail 事件的集中式儲存和分析解決方案)。如需建立追蹤的詳細資訊,請參閱使用 CloudTrail 追蹤。若要了解如何設定和管理事件資料存放區,請參閱 CloudTrail Lake 事件資料存放區

CloudTrail 中的 Aurora DSQL 管理事件

CloudTrail 管理事件提供對 AWS 帳戶中資源執行之管理操作的相關資訊。這些也稱為控制平面操作。根據預設,CloudTrail 會擷取事件歷史記錄中的管理事件

Amazon Aurora DSQL 會將所有 Aurora DSQL 控制平面操作記錄為管理事件。如需 Aurora DSQL 記錄到 CloudTrail 的 Amazon Aurora DSQL 控制平面操作清單,請參閱 Aurora DSQL API 參考

控制平面日誌

Amazon Aurora DSQL 會將下列 Aurora DSQL 控制平面操作記錄到 CloudTrail 做為管理事件。

備份和還原日誌

Amazon Aurora DSQL 會將下列 Aurora DSQL 備份和還原操作記錄為管理事件至 CloudTrail。

  • StartBackupJob

  • StopBackupJob

  • GetBackupJob

  • StartRestoreJob

  • StopRestoreJob

  • GetRestoreJob

如需使用 保護 Aurora DSQL 叢集的詳細資訊 AWS Backup,請參閱 Amazon Aurora DSQL 的備份和還原

AWS KMS 日誌

Amazon Aurora DSQL 會將下列 AWS KMS 操作記錄到 CloudTrail 做為管理事件。

  • GenerateDataKey

  • Decrypt

若要進一步了解 CloudTrail 日誌如何追蹤 Aurora DSQL AWS KMS 代表您傳送到 的請求,請參閱 監控 Aurora DSQL 與 的互動 AWS KMS

CloudTrail 中的 Aurora DSQL 資料事件

CloudTrail 資料事件通常會提供有關在資源上執行或在資源中執行的資源操作的資訊。這些也會用來擷取服務的資料平面操作。資料事件通常是大量資料的活動。根據預設,CloudTrail 不會記錄資料事件。CloudTrail 事件歷史記錄不會記錄資料事件。

如需如何記錄資料事件的詳細資訊,請參閱《AWS CloudTrail 使用者指南》中的使用 AWS Management Console記錄資料事件使用 AWS Command Line Interface記錄資料事件

資料事件需支付額外的費用。如需 CloudTrail 定價的詳細資訊,請參閱 AWS CloudTrail 定價

對於 Aurora DSQL,CloudTrail 會將對 Aurora DSQL 叢集所做的任何連線嘗試擷取為資料事件。下表列出您可以記錄資料事件的 Aurora DSQL 資源類型。資源類型 (主控台) 欄顯示從 CloudTrail 主控台上的資源類型清單中選擇的值。resources.type 值欄會顯示值,您會在使用 AWS CLI 或 CloudTrail APIs 設定進階事件選取器時指定此resources.type值。記錄到 CloudTrail 的資料 API 資料行會針對資源類型顯示記錄到 CloudTrail 的 API 呼叫。

資源類型 (主控台) resources.type 值 記錄到 CloudTrail 的資料 API
Amazon Aurora DSQL

AWS::DSQL::Cluster

  • DbConnect

  • DbConnectAdmin

您可以設定進階事件選取器來篩選 eventNameresources.ARN 欄位,以僅記錄已篩選的事件。如需這些欄位的詳細資訊,請參閱AWS CloudTrail API 參考中的AdvancedFieldSelector

下列範例示範如何使用 AWS CLI 設定 dsql-data-events-trail 來接收 Aurora DSQL 的資料事件。

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'