Inicio de una secuencia de actividades de la base de datos - Amazon Aurora

Inicio de una secuencia de actividades de la base de datos

Para supervisar la actividad de la base de datos de todas las instancias de la base de datos del clúster de Aurora, inicie un flujo de actividad en el nivel del clúster. Todas las instancias de base de datos que se agreguen al clúster también se monitorearán automáticamente. Si utiliza una base de datos global de Aurora, inicie un flujo de actividad de base de datos en cada clúster de base de datos por separado. Cada clúster suministra datos de auditoría a su propio flujo de Kinesis dentro de su propia Región de AWS.

Cuando inicie un flujo de actividad, todos los eventos de actividad de la base de datos que haya configurado en la política de auditoría generarán un evento del flujo de actividad. Los eventos de acceso se generan a partir de comandos SQL como CONNECT y SELECT. Los eventos de cambio se generan a partir de comandos SQL como CREATE y INSERT.

Inicio de un flujo de actividad de la base de datos
  1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

  2. En el panel de navegación, elija Databases (Bases de datos).

  3. Elija el clúster de base de datos en la que desea iniciar un flujo de actividad.

  4. En Actions (Acciones), elija Start activity stream (Iniciar secuencia de actividades).

    Aparecerá la ventana Start database activity stream: name (Iniciar el flujo de actividad de la base de datos: nombre), donde name (nombre) equivale a su clúster de bases de datos.

  5. Ingrese la siguiente configuración:

    • En AWS KMS key, seleccione una clave de la lista de AWS KMS keys.

      nota

      Si el clúster de Aurora MySQL no puede acceder a las claves de KMS, siga las instrucciones de Requisitos previos de red para flujos de actividad de la base de datos de Aurora MySQL para habilitar primero dicho acceso.

      Aurora utiliza la clave de KMS para cifrar la clave que, a su vez, cifra la actividad de la base de datos. Elija una clave de KMS distinta de la clave predeterminada. Para obtener más información sobre las claves de cifrado y AWS KMS, consulte ¿Qué es AWS Key Management Service? en la guía para desarrolladores de AWS Key Management Service.

    • En Database activity stream mode (Modo de secuencia de actividades de base de datos), elija Asynchronous (Asíncrono) o Synchronous (Síncrono).

      nota

      Esta opción solo se aplica a Aurora PostgreSQL. Para Aurora MySQL, solo puede usar el modo asíncrono.

    • Elija Immediately (De inmediato).

      Cuando elige Immediately (De inmediato), el clúster de bases de datos se reinicia de inmediato. Si elige During the next maintenance window (Durante el siguiente periodo de mantenimiento), el clúster de bases de datos no se reinicia de inmediato. En este caso, la secuencia de actividades de la base de datos no se inicia hasta la siguiente ventana de mantenimiento.

  6. Seleccione Start database activity stream (Iniciar secuencia de actividades de base de datos).

    El estado del clúster de bases de datos muestra que el flujo de actividad se está iniciando.

    nota

    Si aparece el error You can't start a database activity stream in this configuration, compruebe Clases de instancia de base de datos admitidas para los flujos de actividad de la base de datos para ver si su clúster de base de datos utiliza una clase de instancia compatible.

Para empezar a transmitir la actividad de la base de datos de un clúster de base de datos , configure el clúster de base de datos mediante el comando start-activity-stream de la AWS CLI.

  • --resource-arn arn: especifica el nombre de recurso de Amazon (ARN) del clúster de base de datos.

  • --mode sync-or-async: especifica el modo síncrónico (sync) o asíncrono (async). Para Aurora PostgreSQL, puede elegir cualquiera de los valores. Para Aurora MySQL, especifique async.

  • --kms-key-id key: especifica el identificador de clave KMS para cifrar mensajes en el flujo de actividad de la base de datos. El identificador de clave de KMS AWS es el ARN clave, el ID de clave, el ARN de alias o el nombre de alias de la AWS KMS key.

El siguiente ejemplo inicia un flujo de actividad de la base de datos para un clúster de base de datos en modo asíncrono.

Para Linux, macOS, o Unix:

aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-cluster-arn \ --apply-immediately

En Windows:

aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-cluster-arn ^ --apply-immediately

Para iniciar flujos de actividad de base de datos de un clúster de base de datos, configure el clúster mediante la operación StartActivityStream.

Llame a la acción con los siguientes parámetros:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode