Utilisation pgAudit pour enregistrer l'activité de la base de données - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation pgAudit pour enregistrer l'activité de la base de données

Les institutions financières, les agences gouvernementales et de nombreux secteurs doivent tenir des journaux d'audit pour se conformer aux exigences réglementaires. En utilisant l'extension Postgre SQL Audit (pgAudit) avec votre instance de RDS pour Postgre SQL, vous pouvez capturer les enregistrements détaillés généralement nécessaires aux auditeurs ou pour répondre aux exigences réglementaires. Par exemple, vous pouvez configurer l' pgAudit extension pour suivre les modifications apportées à des bases de données et à des tables spécifiques, pour enregistrer l'utilisateur qui a effectué les modifications et pour de nombreux autres détails.

L' pgAudit extension s'appuie sur les fonctionnalités de l'infrastructure de SQL journalisation native de Postgre en étendant les messages de journal de manière plus détaillée. En d'autres termes, vous utilisez la même approche pour consulter votre journal d'audit que pour consulter les messages du journal. Pour plus d'informations sur la SQL journalisation Postgre, consultezFichiers journaux de base de SQL données pour Postgre.

L' pgAudit extension supprime les données sensibles telles que les mots de passe en texte clair des journaux. Si votre pour SQL instance de base de données Postgre est configuré pour enregistrer les instructions du langage de manipulation des données (DML) comme indiqué dans la sectionActivation de la journalisation des requêtes pour votre pour une instance de base de données Postgre SQL, vous pouvez éviter le problème du mot de passe en texte clair en utilisant l'extension SQL Postgre Audit.

Vous pouvez configurer l'audit sur vos instances de base de données avec une grande précision. Vous pouvez auditer toutes les bases de données et tous les utilisateurs. Vous pouvez également choisir de n'auditer que certaines bases de données, certains utilisateurs et d'autres objets. Vous pouvez également exclure explicitement certains utilisateurs et certaines bases de données de l'audit. Pour de plus amples informations, veuillez consulter Exclusion d'utilisateurs ou de bases de données de la journalisation d'audit.

Compte tenu de la quantité de détails qui peuvent être capturés, nous vous recommandons, si vous l'utilisezpgAudit, de surveiller votre consommation de stockage.

L' pgAudit extension est prise en charge sur toutes les RDSpour les SQL versions Postgre. Pour obtenir la liste des pgAudit versions prises en charge par les versions disponibles RDS pour Postgre, consultez la section SQL Versions d'extension pour Amazon RDS pour Postgre SQL dans les notes de mise à jour d'Amazon RDS pour Postgre SQL.