Memulai aliran aktivitas basis data

Untuk memantau aktivitas basis data bagi semua instans dalam klaster basis data Aurora, mulai aliran aktivitas pada tingkat klaster. Setiap instans basis data yang Anda tambahkan ke klaster turut dipantau secara otomatis. Jika Anda menggunakan basis data global Aurora, mulai secara terpisah aliran aktivitas basis data pada setiap klaster basis data. Setiap klaster mengirimkan data audit ke aliran Kinesisnya sendiri dalam Wilayah AWS-nya sendiri.

Ketika Anda memulai aliran aktivitas , setiap peristiwa aktivitas basis data yang Anda konfigurasikan dalam kebijakan audit akan menghasilkan peristiwa aliran aktivitas. Perintah-perintah SQL seperti CONNECT dan SELECT menghasilkan peristiwa akses. Perintah-perintah SQL seperti CREATE dan INSERT menghasilkan peristiwa perubahan.

Konsol

Untuk memulai aliran aktivitas basis data

1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Basis data.

3. Pilih klaster basis data tempat Anda ingin memulai aliran aktivitas.

4. Untuk Tindakan, pilih Mulai aliran aktivitas.

   Jendela Mulai aliran aktivitas basis data activity: nama muncul, dengan nama adalah klaster basis data Anda.

5. Masukkan setelan berikut:

   • Untuk AWS KMS key, pilih sebuah kunci dari daftar AWS KMS keys.

     catatan

     Jika klaster Aurora MySQL Anda tidak dapat mengakses kunci KMS, ikuti petunjuk dalam Prasyarat jaringan untuk aliran aktivitas basis data Aurora MySQL untuk mengaktifkan dahulu akses itu.

     Aurora menggunakan kunci KMS untuk mengenkripsi kunci yang pada gilirannya mengenkripsi aktivitas basis data. Pilih kunci KMS selain kunci bawaan. Lihat informasi yang lebih lengkap tentang kunci enkripsi dan AWS KMS di Apakah AWS Key Management Service? dalam Panduan Pengembang AWS Key Management Service.

   • Untuk Mode aliran aktivitas basis data, pilih Asinkron atau Sinkron.

     catatan

     Pilihan ini hanya berlaku untuk Aurora PostgreSQL. Untuk Aurora MySQL, Anda hanya bisa menggunakan mode asinkron.

   • Pilih Seketika.

     Bila Anda memilih Segera, klaster basis data memulai ulang dengan seketika. Jika Anda memilih Selama jendela pemeliharaan berikutnya, klaster basis data tidak seketika memulai ulang. Dalam hal ini, aliran aktivitas basis data tidak dimulai hingga jendela pemeliharaan berikutnya.

6. Pilih Mulai aliran aktivitas basis data.

   Status untuk klaster basis data menunjukkan bahwa aliran aktivitas dimulai.

   catatan

   Jika Anda mendapatkan kesalahan You can't start a database activity stream in this configuration, periksa Kelas-kelas instans basis data yang didukung untuk aliran aktivitas basis data untuk melihat apakah klaster basis data Anda menggunakan kelas instans yang didukung.

AWS CLI

Untuk memulai aliran aktivitas database untuk cluster DB , konfigurasikan DB cluster menggunakan start-activity-streamAWS CLIperintah.

• --resource-arn arn – Menentukan Amazon Resource Name (ARN) klaster basis data.

• --mode sync-or-async – Menentukan mode sinkron (sync) atau asinkron (async). Untuk Aurora PostgreSQL, Anda dapat memilih salah satu nilai. Untuk Aurora MySQL, pilih async.

• --kms-key-id key – Menentukan pengidentifikasi kunci KMS untuk mengenkripsi pesan dalam aliran aktivitas basis data. Pengidentifikasi kunci KMS AWS adalah ARN kunci, ID kunci, ARN alias, atau nama alias bagi AWS KMS key.

Contoh berikut memulai aliran aktivitas basis data untuk sebuah klaster basis data dalam mode asinkron.

Untuk Linux, macOS, atau Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Untuk Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

API RDS

Untuk memulai aliran aktivitas database untuk cluster DB, , konfigurasikan cluster menggunakan StartActivityStreamoperasi.

Panggil tindakan dengan parameter-parameter di bawah:

• Region

• KmsKeyId

• ResourceArn

• Mode