Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous souhaiterez peut-être personnaliser votre politique RDS d'audit Amazon au démarrage de votre flux d'activité. Si vous ne voulez pas perdre de temps et de données en arrêtant votre flux d'activité, vous pouvez modifier l'état de la politique d'audit en choisissant l'un des paramètres suivants :
- Locked (default) [Verrouillé (par défaut)]
-
Les politiques d'audit de votre base de données sont en lecture seule.
- Unlocked (Débloqué)
-
Les politiques d'audit de votre base de données sont en lecture/écriture.
La procédure de base est la suivante :
-
Modifiez l'état de la politique d'audit pour qu'elle soit déverrouillée.
-
Personnalisez votre politique d'audit.
-
Modifier l'état de la politique d'audit pour qu'elle soit verrouillée.
Pour modifier l'état de la politique d'audit de votre flux d'activité
-
Ouvrez la RDS console Amazon à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le panneau de navigation, choisissez Databases (Bases de données).
-
Pour Actions, sélectionnez Modify database activity stream (Modifier le flux d'activité de la base de données).
Le flux d'activité de modification de la base de données :
nameune fenêtre apparaît, oùnameest votre RDS instance. -
Choisissez l'une des options suivantes :
- Locked (Verrouillée)
-
Lorsque vous verrouillez votre politique d'audit, elle passe en lecture seule. Vous ne pouvez pas modifier votre politique d'audit à moins de déverrouiller la politique ou d'arrêter le flux d'activité.
- Unlocked (Débloqué)
-
Lorsque vous déverrouillez votre politique d'audit, elle passe en lecture/écriture. Vous pouvez modifier votre politique d'audit pendant que le flux d'activité est lancé.
-
Sélectionnez Modify DB activity stream (Modifier le flux d'activité de la base de données).
L'état de la base de RDS données Amazon du de bases de données indique Configuration du flux d'activité.
-
(Facultatif) Choisissez le lien de l'instance de base de données. Choisissez ensuite l'onglet Configuration.
Le champ Audit policy status (Statut de la politique d'audit) affiche l'une des valeurs suivantes :
-
Locked (Verrouillée)
-
Unlocked (Débloqué)
-
Locking policy (Politique de verrouillage)
-
Unlocking policy (Politique de déverrouillage)
-
Pour modifier l'état du flux d'activité de l'instance de base de données, utilisez la modify-activity-stream AWS CLI commande.
| Option | Obligatoire ? | Description |
|---|---|---|
|
|
Oui |
Le nom de ressource Amazon (ARN) de votre instance de RDS base de données. |
|
|
Non |
Le nouvel état de la politique d'audit pour le flux d'activité de la base de données sur votre instance : |
L'exemple suivant déverrouille la politique d'audit pour le flux d'activité démarré le my-instance-ARN.
Dans Linux, macOS, ou Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Dans Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
L'exemple suivant décrit l'instance my-instance. L'échantillon de sortie partiel indique que la politique d'audit est déverrouillée.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Pour modifier l'état de la politique du flux d'activité de votre base de données, utilisez l'ModifyActivityStreamopération.
Appelez l'action avec les paramètres ci-dessous :
-
AuditPolicyState -
ResourceArn
