Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Démarrage d'un flux d'activité de base de données
Lorsque vous démarrez un flux d'activité pour l'instance de base de données, chaque événement d'activité de base de données que vous avez configuré dans la politique d'audit génère un événement de flux d'activité. Des commandes SQL telles que CONNECT
et SELECT
génèrent des événements d'accès. Des commandes SQL telles que CREATE
et INSERT
génèrent des événements de modification.
Important
L'activation d'un flux d'activité pour une instance de base de données Oracle efface les données d'audit existantes. Il révoque également les privilèges de trace d'audit. Quand le flux est activé, RDS for Oracle ne peut plus effectuer les opérations suivantes :
-
Purger les enregistrements de journal d'activité d'audit unifié.
-
Ajouter, supprimer ou modifier la politique d'audit unifié.
-
Mettre à jour le dernier horodatage archivé.
Pour démarrer un flux d'activité de base de données
-
Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le panneau de navigation, choisissez Databases (Bases de données).
-
Choisissez l'instance de base de données Amazon RDS sur laquelle vous souhaitez démarrer un flux d'activité. Dans un déploiement Multi-AZ, démarrez le flux uniquement sur l'instance principale. Le flux d'activité vérifie à la fois l'instance principale et l'instance en veille.
-
Pour Actions, choisissez Start activity stream (Démarrer le flux d'activité).
La fenêtre Démarrer un flux d'activité de base de données :
nom
s'affiche, oùnom
est votre instance RDS. -
Définissez les paramètres suivants :
-
Pour une AWS KMS key, choisissez une clé dans la liste des AWS KMS keys.
Amazon RDS utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l'activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d'informations sur les clés de chiffrement et AWS KMS, consultez Présentation d'AWS Key Management Service dans le Manuel du développeur AWS Key Management Service.
-
Pour Événements d'activité de base de données, choisissez Activer les champs d'audit natifs au moteur pour inclure les champs d'audit spécifiques du moteur.
-
Choisissez Immédiatement.
Lorsque vous choisissez Immédiatement, le instance RDSredémarre tout de suite. Si vous choisissez Pendant la prochaine fenêtre de maintenance, le instance RDS ne redémarre pas tout de suite. Dans ce cas, le flux d'activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance.
-
-
Choisissez Démarrer le flux d'activité de base de données.
Le statut pour la base de données indique que le flux d'activité démarre.
Note
Si l'erreur
You can't start a database activity stream in this configuration
s'affiche, vérifiez Classes d'instance de base de données prises en charge pour les flux d'activité de base de données pour voir si votre instance RDS utilise une classe d'instance prise en charge.
Pour démarrer des flux d'activité de base de données pour de base de données (une instance de base de données), configurez de base de données (la base de données) à l'aide de la start-activity-streamAWS CLIcommande.
-
--resource-arn
– Spécifie l'Amazon Resource Name (ARN) du instance de base de données.arn
-
--kms-key-id
– Spécifie l'identificateur de clé KMS pour le chiffrement des messages dans le flux d'activité de base de données. L'identifiant de clé KMS AWS est l'ARN de clé, l'ID de clé, l'ARN d'alias ou le nom d'alias pour la AWS KMS key.key
-
--engine-native-audit-fields-included
– Inclut des champs d'audit spécifiques du moteur dans le flux de données. Pour exclure ces champs, spécifiez--no-engine-native-audit-fields-included
(par défaut).
L'exemple suivant démarre un flux d'activité de base de données pour une instance de base de données en mode asynchrone.
Pour LinuxmacOS, ou Unix :
aws rds start-activity-stream \ --mode async \ --kms-key-id
my-kms-key-arn
\ --resource-arnmy-instance-arn
\ --engine-native-audit-fields-included \ --apply-immediately
Dans Windows :
aws rds start-activity-stream ^ --mode async ^ --kms-key-id
my-kms-key-arn
^ --resource-arnmy-instance-arn
^ --engine-native-audit-fields-included ^ --apply-immediately
Pour démarrer des flux d'activité de base de données pour de base de données (une instance de base de données), configurez à l'aide de l'StartActivityStreamopération.
Appelez l'action avec les paramètres ci-dessous :
-
Region
-
KmsKeyId
-
ResourceArn
-
Mode
-
EngineNativeAuditFieldsIncluded