Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Démarrage d'un flux d'activité de base de données

PDF
RSS
Mode de mise au point
Démarrage d'un flux d'activité de base de données - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lorsque vous démarrez un flux d'activité pour l'instance de base de données, chaque événement d'activité de base de données que vous avez configuré dans la politique d'audit génère un événement de flux d'activité. Des commandes SQL telles que CONNECT et SELECT génèrent des événements d'accès. Des commandes SQL telles que CREATE et INSERT génèrent des événements de modification.

Important

L'activation d'un flux d'activité pour une instance de base de données Oracle efface les données d'audit existantes. Il révoque également les privilèges de trace d'audit. Quand le flux est activé, RDS for Oracle ne peut plus effectuer les opérations suivantes :

  • Purger les enregistrements de journal d'activité d'audit unifié.

  • Ajouter, supprimer ou modifier la politique d'audit unifié.

  • Mettre à jour le dernier horodatage archivé.

Pour démarrer un flux d'activité de base de données

  1. Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez l'instance de base de données Amazon RDS sur laquelle vous souhaitez démarrer un flux d'activité. Dans un déploiement Multi-AZ, démarrez le flux uniquement sur l'instance principale. Le flux d'activité vérifie à la fois l'instance principale et l'instance en veille.

  4. Pour Actions, choisissez Start activity stream (Démarrer le flux d'activité).

    La fenêtre Démarrer un flux d'activité de base de données : nom s'affiche, où nom est votre instance RDS.

  5. Définissez les paramètres suivants :

    • Pour une AWS KMS key, choisissez une clé dans la liste des AWS KMS keys.

      Amazon RDS utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l'activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d'informations sur les clés de chiffrement et AWS KMS, consultez Présentation d'AWS Key Management Service dans le Manuel du développeur AWS Key Management Service.

    • Pour Événements d'activité de base de données, choisissez Activer les champs d'audit natifs au moteur pour inclure les champs d'audit spécifiques du moteur.

    • Choisissez Immédiatement.

      Lorsque vous choisissez Immédiatement, le instance RDSredémarre tout de suite. Si vous choisissez Pendant la prochaine fenêtre de maintenance, le instance RDS ne redémarre pas tout de suite. Dans ce cas, le flux d'activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance.

  6. Choisissez Démarrer le flux d'activité de base de données.

    Le statut pour la base de données indique que le flux d'activité démarre.

    Note

    Si l'erreur You can't start a database activity stream in this configuration s'affiche, vérifiez Classes d'instance de base de données prises en charge pour les flux d'activité de base de données pour voir si votre instance RDS utilise une classe d'instance prise en charge.

Console

Pour démarrer un flux d'activité de base de données

  1. Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez l'instance de base de données Amazon RDS sur laquelle vous souhaitez démarrer un flux d'activité. Dans un déploiement Multi-AZ, démarrez le flux uniquement sur l'instance principale. Le flux d'activité vérifie à la fois l'instance principale et l'instance en veille.

  4. Pour Actions, choisissez Start activity stream (Démarrer le flux d'activité).

    La fenêtre Démarrer un flux d'activité de base de données : nom s'affiche, où nom est votre instance RDS.

  5. Définissez les paramètres suivants :

    • Pour une AWS KMS key, choisissez une clé dans la liste des AWS KMS keys.

      Amazon RDS utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l'activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d'informations sur les clés de chiffrement et AWS KMS, consultez Présentation d'AWS Key Management Service dans le Manuel du développeur AWS Key Management Service.

    • Pour Événements d'activité de base de données, choisissez Activer les champs d'audit natifs au moteur pour inclure les champs d'audit spécifiques du moteur.

    • Choisissez Immédiatement.

      Lorsque vous choisissez Immédiatement, le instance RDSredémarre tout de suite. Si vous choisissez Pendant la prochaine fenêtre de maintenance, le instance RDS ne redémarre pas tout de suite. Dans ce cas, le flux d'activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance.

  6. Choisissez Démarrer le flux d'activité de base de données.

    Le statut pour la base de données indique que le flux d'activité démarre.

    Note

    Si l'erreur You can't start a database activity stream in this configuration s'affiche, vérifiez Classes d'instance de base de données prises en charge pour les flux d'activité de base de données pour voir si votre instance RDS utilise une classe d'instance prise en charge.

Pour démarrer des flux d'activité de base de données pour de base de données (une instance de base de données), configurez de base de données (la base de données) à l'aide de la start-activity-streamAWS CLIcommande.

  • --resource-arn arn – Spécifie l'Amazon Resource Name (ARN) du instance de base de données.

  • --kms-key-id key – Spécifie l'identificateur de clé KMS pour le chiffrement des messages dans le flux d'activité de base de données. L'identifiant de clé KMS AWS est l'ARN de clé, l'ID de clé, l'ARN d'alias ou le nom d'alias pour la AWS KMS key.

  • --engine-native-audit-fields-included – Inclut des champs d'audit spécifiques du moteur dans le flux de données. Pour exclure ces champs, spécifiez --no-engine-native-audit-fields-included (par défaut).

L'exemple suivant démarre un flux d'activité de base de données pour une instance de base de données en mode asynchrone.

Pour LinuxmacOS, ou Unix :

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Dans Windows :

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

Pour démarrer des flux d'activité de base de données pour de base de données (une instance de base de données), configurez de base de données (la base de données) à l'aide de la start-activity-streamAWS CLIcommande.

  • --resource-arn arn – Spécifie l'Amazon Resource Name (ARN) du instance de base de données.

  • --kms-key-id key – Spécifie l'identificateur de clé KMS pour le chiffrement des messages dans le flux d'activité de base de données. L'identifiant de clé KMS AWS est l'ARN de clé, l'ID de clé, l'ARN d'alias ou le nom d'alias pour la AWS KMS key.

  • --engine-native-audit-fields-included – Inclut des champs d'audit spécifiques du moteur dans le flux de données. Pour exclure ces champs, spécifiez --no-engine-native-audit-fields-included (par défaut).

L'exemple suivant démarre un flux d'activité de base de données pour une instance de base de données en mode asynchrone.

Pour LinuxmacOS, ou Unix :

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Dans Windows :

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

Pour démarrer des flux d'activité de base de données pour de base de données (une instance de base de données), configurez à l'aide de l'StartActivityStreamopération.

Appelez l'action avec les paramètres ci-dessous :

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded

Pour démarrer des flux d'activité de base de données pour de base de données (une instance de base de données), configurez à l'aide de l'StartActivityStreamopération.

Appelez l'action avec les paramètres ci-dessous :

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded

Related resources

Amazon RDS Référence d'API
AWS CLI commandes pour Amazon RDS
SDKs et outils 

Related resources

Amazon RDS Référence d'API
AWS CLI commandes pour Amazon RDS
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.