메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

Amazon Aurora DB 클러스터에서 고급 감사 사용하기

Amazon Aurora에서 고성능 고급 감사 기능을 사용하여 데이터베이스 활동을 감사할 수 있습니다. 이렇게 하려면 여러 DB 클러스터 파라미터를 설정하여 감사 로그 모음을 활성화합니다. 고급 감사가 활성화되면 이 기능을 사용하여 지원되는 이벤트의 모든 조합을 기록할 수 있습니다. 감사 로그를 보거나 다운로드하여 검토할 수 있습니다.

고급 감사를 사용하려면 Aurora 버전이 1.10.1 이상이어야 합니다.

고급 감사 활성화

이 단원에서 설명하는 파라미터를 사용하여 DB 클러스터에 대해 고급 감사를 활성화하고 구성할 수 있습니다.

고급 감사를 활성화 또는 비활성화하려면 server_audit_logging 파라미터를 사용하고 기록할 이벤트를 지정하려면 server_audit_events 파라미터를 사용합니다.

감사를 받을 사용자를 지정하려면 server_audit_excl_usersserver_audit_incl_users 파라미터를 사용합니다. server_audit_excl_usersserver_audit_incl_users가 비어 있을 경우(기본값) 모든 사용자가 감사됩니다. server_audit_incl_users에 사용자를 추가하고 server_audit_excl_users는 비워둘 경우 해당 사용자만 감사됩니다. server_audit_excl_users에 사용자를 추가하고 server_audit_incl_users는 비워둘 경우 해당 사용자만 제외하고 다른 모든 사용자가 감사됩니다. server_audit_excl_usersserver_audit_incl_users 모두에 사용자를 추가할 경우 server_audit_incl_users에 더 높은 우선 순위가 부여되므로 해당 사용자가 감사됩니다.

DB 클러스터가 사용하는 파라미터 그룹에서 다음 파라미터를 설정하여 고급 감사를 구성합니다. DB 파라미터 그룹의 파라미터 수정 단원에서 설명하는 절차에 따라 AWS Management Console을 사용하여 DB 클러스터 파라미터를 수정할 수 있습니다. modify-db-cluster-parameter-group AWS CLI 명령 또는 ModifyDBClusterParameterGroup Amazon RDS API 명령을 사용하여 프로그래밍 방식으로 DB 클러스터 파라미터를 수정할 수 있습니다.

이들 파라미터를 수정할 때 DB 클러스터 재시작은 필요하지 않습니다.

server_audit_logging

고급 감사를 활성화 또는 비활성화합니다. 이 파라미터는 0이 기본값입니다. 고급 감사를 활성화하려면 1로 설정합니다.

server_audit_events

기록할 이벤트의 쉼표로 구분된 목록을 포함합니다. 이벤트는 모두 대문자로 지정해야 하며 목록 항목 사이에 공백이 없어야 합니다. 예: CONNECT,QUERY_DDL. 이 파라미터는 빈 문자열이 기본값입니다.

다음 이벤트의 모든 조합을 기록할 수 있습니다.

  • CONNECT – 성공 및 실패한 연결을 모두 기록하고 연결 해제도 기록합니다. 이 이벤트는 사용자 정보를 포함합니다.

  • QUERY – 모든 쿼리를 일반 텍스트로 기록합니다(구문 또는 권한 오류로 인해 실패한 쿼리를 포함).

  • QUERY_DCL – 쿼리 이벤트와 유사하지만 데이터 제어 언어(DCL) 쿼리(GRANT, REVOKE 등)만 반환합니다.

  • QUERY_DDL – 쿼리 이벤트와 유사하지만 데이터 정의 언어(DDL) 쿼리(CREATE, ALTER 등)만 반환합니다.

  • QUERY_DML – 쿼리 이벤트와 유사하지만 데이터 조작 언어(DML) 쿼리(INSERT, UPDATE 등)만 반환합니다.

  • TABLE – 쿼리 실행의 영향을 받은 테이블을 기록합니다.

server_audit_excl_users

활동이 기록되지 않는 사용자의 쉼표로 구분된 사용자 이름 목록을 포함합니다. 목록 항목 사이에 공백이 없어야 합니다. 예: rdsadmin,user_1,user_2. 이 파라미터는 빈 문자열이 기본값입니다. 지정된 사용자 이름이 mysql.user 테이블 내 User 열의 해당 이름과 일치해야 합니다. 사용자 이름에 대한 자세한 내용은 MySQL 설명서를 참조하십시오.

Connect 및 Disconnect 이벤트는 이 변수의 영향을 받지 않습니다. 지정할 경우 이들 이벤트는 항상 기록됩니다. 사용자가 server_audit_incl_users 파라미터에도 지정된 경우 이 설정의 우선 순위가 server_audit_excl_users보다 높으므로 해당 사용자가 기록됩니다.

server_audit_incl_users

활동이 기록된 사용자의 쉼표로 구분된 사용자 이름 목록을 포함합니다. 목록 항목 사이에 공백이 없어야 합니다. 예: user_3,user_4. 이 파라미터는 빈 문자열이 기본값입니다. 지정된 사용자 이름이 mysql.user 테이블 내 User 열의 해당 이름과 일치해야 합니다. 사용자 이름에 대한 자세한 내용은 MySQL 설명서를 참조하십시오.

Connect 및 Disconnect 이벤트는 이 변수의 영향을 받지 않습니다. 지정할 경우 이들 이벤트는 항상 기록됩니다. 사용자가 server_audit_excl_users 파라미터에도 지정되었더라도 server_audit_incl_users의 우선 순위가 더 높으므로 해당 사용자가 기록됩니다.

감사 로그 보기

AWS 콘솔을 사용하여 감사 로그를 보고 다운로드할 수 있습니다. [Instances] 페이지에서 DB 클러스터를 선택하여 확장한 다음 [Logs]를 선택합니다.

[Logs] 섹션에서 파일을 찾은 다음 [download]를 선택하여 파일을 다운로드합니다.

describe-db-log-files AWS CLI 명령을 사용하여 로그 파일 목록을 가져올 수도 있습니다. download-db-log-file-portion AWS CLI 명령을 사용하여 로그 파일의 내용을 볼 수 있고, DownloadCompleteDBLogFile REST API를 사용하여 로그 파일을 다운로드할 수 있습니다.

감사 로그 세부 정보

로그 파일은 UTF-8 형식입니다. 로그는 여러 파일로 작성되며, 파일 수는 인스턴스 크기에 따라 달라집니다. 최신 이벤트를 보려면 모든 감사 로드 파일을 확인해야 할 수 있습니다.

로그 항목이 순서대로 나열되지 않습니다. 정렬을 위해 타임스탬프 값을 사용할 수 있습니다.

로그 파일은 총 100MB에 도달하면 교체됩니다. 이 제한은 구성할 수 없습니다.

감사 로그 파일은 지정된 순서대로 다음의 쉼표로 구분된 정보를 행에 포함합니다.

필드 설명

타임스탬프

기록된 이벤트에 대한 Unix 타임스탬프(마이크로초 단위)입니다.

serverhost

이벤트가 기록되는 인스턴스의 이름입니다.

사용자 이름

사용자의 연결된 사용자 이름입니다.

host

사용자가 연결한 호스트입니다.

connectionid

기록된 작업의 연결 ID 번호입니다.

queryid

관계형 테이블 이벤트 및 관련 쿼리를 검색하는 데 사용할 수 있는 쿼리 ID 번호입니다. TABLE 이벤트의 경우 여러 줄이 추가됩니다.

작업을 통해 처리 속도를 높일 수 있습니다

기록된 작업 유형입니다. 가능한 값은 CONNECT, QUERY, READ, WRITE, CREATE, ALTER, RENAMEDROP입니다.

데이터베이스

USE 명령에 의해 설정된 활성 데이터베이스입니다.

object

QUERY 이벤트의 경우 이 값은 실행된 쿼리를 나타냅니다. TABLE 이벤트의 경우 이 값은 테이블 이름을 나타냅니다.

retcode

기록된 작업의 반환 코드입니다.

Amazon CloudWatch Logs로 감사 로그 내보내기

감사 로그는 CloudWatch Logs로 자동으로 내보낼 수 있습니다. 이 기능을 사용하여 단일 CloudWatch Logs 로그 그룹의 Aurora DB 클러스터에서 모든 DB 인스턴스의 감사 로그 이벤트를 볼 수 있습니다.

자세한 내용은 감사 로그 데이터를 Amazon Aurora에서 Amazon CloudWatch Logs로 내보내기 단원을 참조하십시오.