Mengubah aliran aktivitas basis data - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah aliran aktivitas basis data

Anda mungkin ingin menyesuaikan kebijakan audit Amazon RDS saat aliran aktivitas dimulai. Jika tidak ingin kehilangan waktu dan data dengan menghentikan aliran aktivitas, Anda dapat mengubah keadaan kebijakan audit ke salah satu setelan berikut:

Terkunci (bawaan)

Kebijakan audit di basis data Anda bersifat hanya baca.

Tidak Terkunci

Kebijakan audit di basis data Anda bersifat baca/tulis.

Langkah-langkah dasarnya adalah sebagai berikut:

  1. Ubah keadaan kebijakan audit ke tidak terkunci.

  2. Sesuaikan kebijakan audit Anda.

  3. Ubah keadaan kebijakan audit ke terkunci.

Untuk mengubah keadaan kebijakan audit aliran aktivitas Anda

  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Untuk Tindakan, pilih Ubah aliran aktivitas basis data.

    Jendela Ubah aliran aktivitas basis data: nama muncul, dengan nama adalah instans RDS Anda.

  4. Pilih salah satu opsi berikut:

    Terkunci

    Ketika kebijakan audit Anda kunci, kebijakan itu menjadi hanya baca. Anda tidak dapat mengedit kebijakan audit, kecuali kuncinya Anda buka atau aliran aktivitas Anda hentikan.

    Tidak Terkunci

    Ketika kebijakan audit Anda buka kuncinya, kebijakan itu menjadi baca/tulis. Anda dapat mengedit kebijakan audit selagi aliran aktivitas dimulai.

  5. Pilih Ubah aliran aktivitas basis data.

    Status untuk basis data Amazon RDS menunjukkan Mengonfigurasikan aliran aktivitas.

  6. (Opsional) Pilih penaut instans basis data. Lalu pilih tab Konfigurasi.

    Bidang Status kebijakan Audit menunjukkan salah satu nilai berikut:

    • Terkunci

    • Tidak Terkunci

    • Kebijakan penguncian

    • Kebijakan pembukaan kunci

Untuk mengubah status aliran aktivitas untuk instance database, gunakan modify-activity-streamAWS CLIperintah.

Opsi Wajib? Deskripsi

--resource-arn my-instance-ARN

Ya

Amazon Resource Name (ARN) instans basis data RDS Anda.

--audit-policy-state

Tidak

Keadaan baru kebijakan audit untuk aliran aktivitas basis data pada instans Anda: locked atau unlocked.

Contoh berikut membuka kebijakan audit untuk aliran aktivitas yang dimulai pada my-instance-ARN.

Untuk Linux, macOS, atau Unix:

aws rds modify-activity-stream \
    --resource-arn my-instance-ARN \
    --audit-policy-state unlocked

Untuk Windows:

aws rds modify-activity-stream ^
    --resource-arn my-instance-ARN ^
    --audit-policy-state unlocked

Contoh berikut menjelaskan instans my-instance. Contoh output sebagian menunjukkan bahwa kebijakan audit tidak terkunci.

aws rds describe-db-instances --db-instance-identifier my-instance

{
    "DBInstances": [
        {
            ...
            "Engine": "oracle-ee",
            ...
            "ActivityStreamStatus": "started",
            "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
            "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
            "ActivityStreamMode": "async",
            "ActivityStreamEngineNativeAuditFieldsIncluded": true, 
            "ActivityStreamPolicyStatus": "unlocked",
            ...
        }
    ]
}

Untuk mengubah status kebijakan aliran aktivitas database Anda, gunakan ModifyActivityStreamoperasi.

Panggil tindakan dengan parameter-parameter di bawah:

  • AuditPolicyState

  • ResourceArn