Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ikhtisar Aliran Aktivitas Basis Data
Sebagai seorang administrator basis data Amazon Aurora, Anda perlu melindungi basis data Anda dan memenuhi persyaratan kepatuhan dan peraturan. Satu strateginya adalah mengintegrasikan aliran aktivitas basis data dengan alat pemantauan. Dengan cara ini, Anda memantau dan mengatur alarm untuk aktivitas pengauditan basis data klaster Amazon Aurora .
Ancaman keamanan bersifat eksternal dan internal. Untuk melindungi terhadap ancaman internal, Anda dapat mengendalikan akses administrator ke aliran data dengan mengonfigurasikan fitur Aliran Aktivitas Basis Data. DBA tidak memiliki akses ke pengumpulan, pengiriman, penyimpanan, dan pengolahan aliran.
Topik
Cara kerja aliran aktivitas basis data
Di Amazon Aurora, Anda memulai aliran aktivitas basis data di tingkat klaster. Semua instans basis data dalam klaster Anda mengaktifkan aliran aktivitas basis data.
Klaster basis data Aurora Anda mendorong aktivitas ke aliran data Amazon Kinesis dalam waktu nyaris nyata. Aliran Kinesis dibuat secara otomatis. Dari Kinesis, Anda dapat mengonfigurasi AWS layanan seperti Amazon Data Firehose dan AWS Lambda menggunakan aliran dan menyimpan data.
penting
Penggunaan fitur aliran aktivitas basis data di Amazon RDS adalah gratis, tetapi Amazon Kinesis mengenakan biaya untuk aliran data. Lihat informasi yang lebih lengkap di struktur harga Amazon Kinesis Data Streams
Jika Anda menggunakan basis data global Aurora, mulai secara terpisah aliran aktivitas basis data pada setiap klaster basis data. Setiap klaster mengirimkan data audit ke aliran Kinesisnya sendiri dalam Wilayah AWS-nya sendiri. Aliran aktivitas tidak beroperasi secara berbeda selama pindah saat gagal/failover. Aliran akan terus mengaudit basis data global Anda seperti biasa.
Anda dapat mengonfigurasikan aplikasi untuk pengelolaan kepatuhan agar menggunakan aliran aktivitas basis data. Untuk Aurora PostgreSQL, aplikasi kepatuhan mencakup IBM Security Guardium dan Audit dan Perlindungan Database Imperva. SecureSphere Aplikasi-aplikasi ini dapat menggunakan aliran untuk menghasilkan peringatan dan aktivitas audit pada klaster basis data Aurora.
Grafik berikut menunjukkan cluster Aurora DB yang dikonfigurasi dengan Amazon Data Firehose.
Mode asinkron dan sinkron untuk aliran aktivitas basis data
Anda dapat memilih agar sesi basis data menangani peristiwa aktivitas basis data dalam salah satu mode berikut:
-
Mode asinkron – Apabila sesi basis data menghasilkan peristiwa aliran aktivitas, sesi akan kembali dengan seketika ke aktivitas normal. Di latar belakang, peristiwa aliran aktivitas dijadikan rekam yang awet. Jika kesalahan terjadi dalam tugas latar belakang, peristiwa RDS akan dikirim. Peristiwa ini menunjukkan awal dan akhir segala jendela waktu ketika rekam peristiwa aliran aktivitas mungkin telah hilang.
Mode asinkron lebih memprioritaskan kinerja basis data daripada akurasi aliran aktivitas.
catatan
Mode asinkron tersedia untuk baik Aurora PostgreSQL maupun Aurora MySQL.
-
Mode sinkron – Ketika sesi basis data menghasilkan peristiwa aliran aktivitas, sesi ini memblokir aktivitas-aktivitas lain sampai peristiwa itu dijadikan awet. Jika peristiwa tidak dapat dijadikan awet karena suatu alasan, sesi basis data akan kembali ke aktivitas normal. Namun, peristiwa RDS dikirim yang menunjukkan bahwa rekam aliran aktivitas mungkin hilang selama beberapa waktu. Peristiwa RDS kedua dikirim setelah sistem kembali ke keadaan sehat.
Mode sinkron lebih memprioritaskan akurasi aliran aktivitas daripada kinerja basis data.
catatan
Mode sinkron tersedia untuk Aurora PostgreSQL. Anda tidak dapat menggunakan mode sinkron dengan Aurora MySQL.
Persyaratan dan keterbatasan untuk aliran aktivitas basis data
Dalam Aurora, aliran aktivitas basis data memiliki persyaratan dan keterbatasan berikut:
-
Amazon Kinesis diharuskan untuk aliran aktivitas basis data.
-
AWS Key Management Service (AWS KMS) diperlukan untuk aliran aktivitas database karena selalu dienkripsi.
-
Menerapkan enkripsi tambahan ke aliran data Amazon Kinesis Anda tidak kompatibel dengan aliran aktivitas database, yang sudah dienkripsi dengan kunci Anda. AWS KMS
-
Mulai aliran aktivitas basis data Anda di tingkat klaster basis data. Jika Anda menambahkan instans basis data ke klaster, Anda tidak perlu memulai aliran aktivitas pada instans: instans: aliran diaudit secara otomatis.
-
Di basis data global Aurora, pastikan untuk memulai secara terpisah aliran aktivitas pada setiap klaster basis data. Setiap klaster mengirimkan data audit ke aliran Kinesisnya sendiri dalam Wilayah AWS-nya sendiri.
-
Di Aurora PostgreSQL, pastikan untuk menghentikan aliran aktivitas basis data sebelum pemutakhiran. Anda dapat memulai aliran aktivitas basis data setelah pemutakhiran selesai.
Kawasan dan ketersediaan versi
Ketersediaan fitur dan dukungan bervariasi di seluruh versi khusus dari setiap mesin basis data Aurora, dan di seluruh Wilayah AWS. Lihat informasi yang lebih lengkap tentang ketersediaan versi dan Kawasan dengan Aurora dan aliran aktivitas basis data di Daerah yang Didukung dan mesin Aurora DB untuk aliran aktivitas database.
Kelas-kelas instans basis data yang didukung untuk aliran aktivitas basis data
Untuk Aurora MySQL, Anda dapat menggunakan aliran aktivitas basis data dengan kelas-kelas instans basis data berikut:
-
db.r7g.*large
-
db.r6g.*large
-
db.r6i.*large
-
db.r5.*large
-
db.x2g.*
Untuk Aurora PostgreSQL, Anda dapat menggunakan aliran aktivitas basis data dengan kelas-kelas instans basis data berikut:
-
db.r7g.*large
-
db.r6g.*large
-
db.r6i.*large
-
db.r6id.*large
-
db.r5.*large
-
db.r4.*large
-
db.x2g.*
