使用 AWS CloudTrail 記錄 Aurora DSQL 作業 - Amazon Aurora DSQL
管理事件資料事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudTrail 記錄 Aurora DSQL 作業

Amazon Aurora DSQL 與 AWS CloudTrail 整合,這項服務可提供由使用者、角色或 AWS 服務所採取之動作的記錄。CloudTrail 中包含兩種類型的事件:管理事件及資料事件。管理事件發生時,會稽核 AWS 資源組態變更。資料事件通常會擷取服務資料平面中的 AWS 資源用量。

CloudTrail 會將 Aurora DSQL 的所有 API 呼叫擷取為事件。Aurora DSQL 會將主控台活動記錄為管理事件。也會將針對叢集之已驗證連線嘗試擷取為資料事件。

您可以利用 CloudTrail 所收集的資訊,判斷向 Aurora DSQL 發出的請求,以及發出請求的 IP 位址、時間、使用者身分和其他詳細資訊。

當您建立帳戶時,CloudTrail 會預設在 AWS 帳戶 中啟用,而且您將自動取得 CloudTrail 事件歷史記錄的存取權。CloudTrail 事件歷史記錄為 AWS 區域中過去 90 天記錄的管理事件,提供可檢視、可搜尋、可下載且不可變的記錄。如需詳細資訊,請參閱 AWS CloudTrail 使用者指南中的使用 CloudTrail 事件歷史記錄。記錄事件歷史記錄不會產生 CloudTrail 費用。

若要在 AWS 帳戶中建立事件的持續記錄,包括 Aurora DSQL 的事件,請建立追蹤記錄或 AWS CloudTrail Lake 事件資料存放區 (AWS CloudTrail事件的集中儲存空間及分析解決方案)。如需進一步了解如何建立追蹤記錄,請參閱使用 CloudTrail 追蹤記錄。若要了解如何設定和管理事件資料存放區,請參閱 CloudTrail Lake 事件資料存放區

CloudTrail 中的管理事件

CloudTrail 管理事件可提供您 AWS 帳戶資源上所執行之管理作業的相關資訊。這些也稱為控制平面操作。根據預設,CloudTrail 會擷取事件歷史記錄中的管理事件。

Amazon Aurora DSQL 會將所有控制平面作業,記錄為管理事件。如需由 Aurora DSQL 記錄到 CloudTrail 的 Amazon Aurora DSQL 控制平面作業記錄清單,請參閱 Aurora DSQL API 參考

控制平面日誌

Amazon Aurora DSQL 會將下列 Aurora DSQL 控制平面作業歸類為管理事件,記錄到 CloudTrail。

備份和還原日誌

Amazon Aurora DSQL 會將下列 Aurora DSQL 備份和還原作業歸類為管理事件,記錄到 CloudTrail。

  • StartBackupJob

  • StopBackupJob

  • GetBackupJob

  • StartRestoreJob

  • StopRestoreJob

  • GetRestoreJob

如需進一步了解如何使用 AWS Backup 保護 Aurora DSQL 叢集,請參閱 Amazon Aurora DSQL 的備份與還原

AWS KMS 日誌

Amazon Aurora DSQL 會將下列 AWS KMS 作業歸類為管理事件,記錄到 CloudTrail。

  • GenerateDataKey

  • Decrypt

若要進一步了解 CloudTrail 日誌如何追蹤 Aurora DSQL 代表您傳送到 AWS KMS 的請求,請參閱 監控 Aurora DSQL 與 AWS KMS的互動

CloudTrail 中的 Aurora DSQL 資料事件

CloudTrail 資料事件通常提供於資源上或於資源中執行之資源作業相關資訊。此外,也會用來擷取服務的資料平面作業。資料事件通常是大量資料的活動。根據預設,CloudTrail 不會記錄資料事件。CloudTrail 事件歷史記錄不會記錄資料事件。

如需如何記錄資料事件的詳細資訊,請參閱 AWS CloudTrail 使用者指南中的使用 AWS 管理主控台 記錄資料事件使用 AWS Command Line Interface 記錄資料事件

資料事件需支付額外的費用。如需 CloudTrail 定價的詳細資訊,請參閱 AWS CloudTrail 定價

對於 Aurora DSQL,CloudTrail 會將任何對 Aurora DSQL 叢集所做的連線嘗試都擷取為資料事件。下表列出可記錄資料事件的 Aurora DSQL 資源類型。資源類型 (主控台) 欄會顯示從 CloudTrail 主控台上的資源類型清單中選擇的值。resources.type 值資料行會顯示 resources.type 值,您需在使用 AWS CLI 或 CloudTrail API 設定進階事件選取器時指定該值。記錄到 CloudTrail 的資料 API 資料行會針對資源類型顯示記錄到 CloudTrail 的 API 呼叫。

資源類型 (主控台) resources.type 值 記錄到 CloudTrail 的資料 API
Amazon Aurora DSQL

AWS::DSQL::Cluster

  • DbConnect

  • DbConnectAdmin

您可以設定進階事件選取器以篩選 eventNameresources.ARN 欄位,僅記錄對您重要的事件。如需這些欄位的詳細資訊,請參閱 AWS CloudTrail API 參考中的 AdvancedFieldSelector

下列範例說明如何使用 AWS CLI 設定 dsql-data-events-trail 來接收 Aurora DSQL 的資料事件。

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'