Modification d'un flux d'activité de base de données - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification d'un flux d'activité de base de données

Vous voudrez peut-être personnaliser votre politique d'audit Amazon RDS lors du lancement de votre flux d'activité. Si vous ne voulez pas perdre de temps et de données en arrêtant votre flux d'activité, vous pouvez modifier l'état de la politique d'audit en choisissant l'un des paramètres suivants :

Locked (default) [Verrouillé (par défaut)]

Les politiques d'audit de votre base de données sont en lecture seule.

Unlocked (Débloqué)

Les politiques d'audit de votre base de données sont en lecture/écriture.

La procédure de base est la suivante :

  1. Modifiez l'état de la politique d'audit pour qu'elle soit déverrouillée.

  2. Personnalisez votre politique d'audit.

  3. Modifier l'état de la politique d'audit pour qu'elle soit verrouillée.

Pour modifier l'état de la politique d'audit de votre flux d'activité
  1. Ouvrez la console Amazon RDS à l’adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

  3. Pour Actions, sélectionnez Modify database activity stream (Modifier le flux d'activité de la base de données).

    La fenêtre Modify database activity stream: name (Modifier le flux d'activité de la base de données : nom) apparaît, où la valeur name (nom) est votre instance RDS.

  4. Choisissez l'une des options suivantes :

    Locked (Verrouillée)

    Lorsque vous verrouillez votre politique d'audit, elle passe en lecture seule. Vous ne pouvez pas modifier votre politique d'audit à moins de déverrouiller la politique ou d'arrêter le flux d'activité.

    Unlocked (Débloqué)

    Lorsque vous déverrouillez votre politique d'audit, elle passe en lecture/écriture. Vous pouvez modifier votre politique d'audit pendant que le flux d'activité est lancé.

  5. Sélectionnez Modify DB activity stream (Modifier le flux d'activité de la base de données).

    Le statut de la base de données Amazon RDS montre Configuration du flux d'activité.

  6. (Facultatif) Choisissez le lien de l'instance de base de données. Choisissez ensuite l'onglet Configuration.

    Le champ Audit policy status (Statut de la politique d'audit) affiche l'une des valeurs suivantes :

    • Locked (Verrouillée)

    • Unlocked (Débloqué)

    • Locking policy (Politique de verrouillage)

    • Unlocking policy (Politique de déverrouillage)

Pour modifier l'état du flux d'activité de l'instance de base de données, utilisez la modify-activity-streamAWS CLIcommande.

Option Obligatoire ? Description

--resource-arn my-instance-ARN

Oui

L'Amazon Resource Name (ARN) de votre instance de base de données RDS.

--audit-policy-state

Non

Le nouvel état de la politique d'audit pour le flux d'activité de la base de données sur votre instance : locked ou unlocked.

L'exemple suivant déverrouille la politique d'audit pour le flux d'activité démarré sur my-instance-ARN.

Pour LinuxmacOS, ou Unix :

aws rds modify-activity-stream \ --resource-arn my-instance-ARN \ --audit-policy-state unlocked

Dans Windows :

aws rds modify-activity-stream ^ --resource-arn my-instance-ARN ^ --audit-policy-state unlocked

L'exemple suivant décrit l'instance my-instance. L'exemple de sortie partielle montre que la politique d'audit est déverrouillée.

aws rds describe-db-instances --db-instance-identifier my-instance { "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }

Pour modifier l'état de la politique du flux d'activité de votre base de données, utilisez l'ModifyActivityStreamopération.

Appelez l'action avec les paramètres ci-dessous :

  • AuditPolicyState

  • ResourceArn