Monitoraggio di Aurora con flussi di attività del database

Con Flussi di attività del database puoi monitorare pressoché in tempo reale i flussi di attività del database.

Argomenti

• Panoramica dei flussi di attività di database
• Prerequisiti di rete per Database Activity Streams Aurora MySQL
• Avvio di un flusso di attività di database
• Recupero dello stato di un flusso di attività del database
• Arresto di un flusso di attività di database
• Monitoraggio di flussi di attività di database
• IAMesempi di policy per i flussi di attività del database

Panoramica dei flussi di attività di database

In qualità di Amazon Aurora e amministratore di RDS database , devi proteggere il tuo database e soddisfare i requisiti di conformità e normativi. Una strategia consiste nell'integrare i flussi di attività del database con gli strumenti di monitoraggio.

Le minacce alla sicurezza sono sia esterne che interne. Per proteggersi dalle minacce interne, è possibile controllare l'accesso degli amministratori ai flussi di dati configurando la funzionalità flussi di attività del database. DBAs non ha accesso alla raccolta, alla trasmissione, all'archiviazione e all'elaborazione degli stream.

Indice

• Come funzionano i flussi di attività del database
• Modalità asincrona e sincrona per flussi di attività di database
• Requisiti e limitazioni per flussi di attività del database
• Disponibilità di regioni e versioni
• Classi di istanza database supportate per i flussi di attività di database

Come funzionano i flussi di attività del database

In Amazon Aurora, puoi avviare un flusso di attività del database a livello di cluster. Tutte le istanze database all'interno del cluster hanno i flussi di attività del database abilitati.

Il tuo cluster Aurora DB invia le attività a un flusso di dati Amazon Kinesis quasi in tempo reale. Il flusso Kinesis viene creato automaticamente. Da Kinesis, puoi configurare AWS servizi come Amazon Data Firehose e consumare lo stream e AWS Lambda archiviare i dati.

Importante

L'uso della funzionalità dei flussi di attività del database in Amazon Aurora in Amazon Kinesis addebita un costo per un flusso di dati. Per ulteriori informazioni, consulta Prezzi di Amazon Kinesis Data Streams.

Se utilizzi un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS. I flussi di attività non funzionano in modo diverso durante un failover. Continuano a verificare il database globale come al solito.

Puoi configurare le applicazioni per la gestione della conformità affinché attingano dai flussi di attività del database. Per Aurora PostgreSQL, le applicazioni di conformità includono Security Guardium e IBM Database Audit and Protection di Imperva. SecureSphere Tali applicazioni possono utilizzare il flusso per generare avvisi e attività di verifica per il cluster di database Aurora.

L'immagine seguente mostra un cluster Aurora DB configurato con Amazon Data Firehose.

Modalità asincrona e sincrona per flussi di attività di database

Puoi decidere di impostare la sessione del database per gestire gli eventi dell'attività di database in una delle seguenti modalità:

• Modalità asincrona: quando una sessione di database genera un evento del flusso di attività, vengono ripristinate immediatamente le normali attività della sessione. In background, l'evento di flusso di attività è reso un record durevole. Se si verifica un errore nell'operazione in background, viene inviato un RDS evento. Questo indica l'inizio e la fine di qualsiasi finestra temporale in cui i record dell'evento del flusso di attività potrebbero essere stati persi.

  La modalità asincrona favorisce le prestazioni del database rispetto alla precisione del flusso di attività.

  Nota

  La modalità asincrona è disponibile sia per Aurora SQL Postgre che per Aurora My. SQL

• Modalità sincrona: quando una sessione di database genera un evento del flusso di attività, la sessione si blocca finché l'evento non viene reso durevole. Se per qualche motivo non è possibile rendere l'evento durevole, vengono ripristinate le normali attività della sessione di database. Tuttavia, viene inviato un RDS evento che indica che i record del flusso di attività potrebbero andare persi per qualche tempo. Un secondo RDS evento viene inviato dopo che il sistema è tornato a uno stato integro.

  La modalità sincrona favorisce la precisione del flusso di attività sulle prestazioni del database.

  Nota

  La modalità sincrona è disponibile per SQL Aurora Postgre. Non è possibile utilizzare la modalità sincrona con SQL Aurora My.

Requisiti e limitazioni per flussi di attività del database

In Aurora , i flussi di attività del database presentano i seguenti requisiti e limitazioni:

• I flussi di attività del database richiedono l'utilizzo di Amazon Kinesis.

• AWS Key Management Service (AWS KMS) è necessario per i flussi di attività del database perché sono sempre crittografati.

• L'applicazione di una crittografia aggiuntiva al flusso di dati di Amazon Kinesis è incompatibile con i flussi di attività del database, che sono già crittografati con la tua chiave. AWS KMS

• Avvia il flusso di attività del database a livello di cluster di database. Se aggiungi un'istanza database al cluster, non è necessario avviare un flusso di attività sull'istanza: questa viene controllata automaticamente.

• In un database globale Aurora, avvia un flusso di attività del database su ciascun cluster di database separatamente. Ciascun cluster fornisce i dati di audit al proprio flusso Kinesis all'interno della propria Regione AWS.

• In Aurora PostgreSQL, assicurati di interrompere il flusso di attività del database prima di un aggiornamento. È possibile avviare il flusso di attività del database al termine dell'aggiornamento.

Disponibilità di regioni e versioni

La disponibilità e il supporto della funzionalità varia tra le versioni specifiche di ciascun motore di database Aurora e tra Regioni AWS. Per ulteriori informazioni sulla disponibilità di versioni e Regioni con Aurora e i flussi di attività del database, consulta Regioni supportate e motori Aurora DB per i flussi di attività del database.

Classi di istanza database supportate per i flussi di attività di database

Per Aurora MySQL, puoi utilizzare i flussi di attività del database con le seguenti classi di istanze DB:

• db.r7g.*large

• db.r6g.*large

• db.r6i.*large

• db.r5.*large

• db.x2g.*

Per Aurora PostgreSQL, è possibile utilizzare i flussi di attività del database con le seguenti classi di istanze DB:

• db.r7g.*large

• db.r6g.*large

• db.r6i.*large

• db.r6id.*large

• db.r5.*large

• db.r4.*large

• db.x2g.*