Modificación de una secuencia de actividades de la base de datos para Amazon RDS
Es posible que desee personalizar la política de auditoría de Amazon RDS cuando se inicie el flujo de actividad. Si no quiere perder tiempo ni datos deteniendo la secuencia de actividades, puede cambiar el estado de la política de auditoría a cualquiera de las siguientes opciones:
- Locked (Bloqueado) (predeterminado)
-
Las políticas de auditoría de la base de datos son de solo lectura.
- Unlocked (Desbloqueado)
-
Las políticas de auditoría de la base de datos son de lectura/escritura.
Los pasos básicos son los siguientes:
-
Cambie el estado de la política de auditoría a desbloqueado.
-
Personalice su política de auditoría.
-
Cambie el estado de la política de auditoría a bloqueado.
Para cambiar el estado de la política de auditoría de la secuencia de actividades
-
Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, elija Databases (Bases de datos).
-
En Actions (Acciones), elija Modify database activity stream (Modificar secuencia de actividades de la base de datos).
Aparece la ventana Modify database activity stream:
name(Modificar secuencia de actividad de la base de datos: nombre), dondenamees su instancia de RDS. -
Elija cualquiera de las siguientes opciones:
- Locked (Bloqueado)
-
Cuando se bloquea la política de auditoría, pasa a ser de solo lectura. No puede editar la política de auditoría a menos que la desbloquee o detenga la secuencia de actividades.
- Unlocked (Desbloqueado)
-
Al desbloquear la política de auditoría, pasa a ser de lectura/escritura. Puede editar su política de auditoría mientras se inicia el flujo de actividades.
-
Elija Modify DB activity stream (Modificar flujo de actividades de la base de datos).
El estado de Amazon RDS muestra Configurando el flujo de actividad.
-
(Opcional) Elija el enlace de la instancia de base de datos. A continuación, elija la pestaña Configuration (Configuración).
El campo Audit policy status (Estado de política de auditoría) muestra uno de los siguientes valores:
-
Locked (Bloqueado)
-
Unlocked (Desbloqueado)
-
Locking policy (Política de bloqueo)
-
Unlocking policy (Política de desbloqueo)
-
Para modificar el estado del flujo de actividad de una instancia de base de datos, utilice el comando modify-activity-stream de la AWS CLI.
| Opción | ¿Obligatorio? | Descripción |
|---|---|---|
|
|
Sí |
El nombre de recurso de Amazon (ARN) de la instancia de base de datos de RDS. |
|
|
No |
El nuevo estado de la política de auditoría para el flujo de actividades de la base de datos en su instancia: |
El siguiente ejemplo desbloquea la política de auditoría de la secuencia de actividades iniciada en my-instance-ARN.
Para Linux, macOS o:Unix
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
En:Windows
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
En el siguiente ejemplo, se describe la instancia my-instance. El resultado de ejemplo parcial muestra que la política de auditoría está desbloqueada.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Para modificar el estado de la política de flujo de actividades de la base de datos, utilice la operación ModifyActivityStream.
Llame a la acción con los siguientes parámetros:
-
AuditPolicyState -
ResourceArn
