# 데이터베이스 활동 스트림 시작 DB 인스턴스 에 대해 활동 스트림을 시작하면 감사 정책에 구성한 각 데이터베이스 활동 이벤트가 활동 스트림 이벤트를 생성합니다. `CONNECT` 및 `SELECT` 같은 SQL 명령은 액세스 이벤트를 생성합니다. `CREATE` 및 `INSERT` 같은 SQL 명령은 변경 이벤트를 생성합니다. **중요** Oracle DB 인스턴스에 대해 활동 스트림을 활성화하면 기존 감사 데이터를 지웁니다. 또한 감사 추적 권한도 취소됩니다. 스트림이 활성화된 경우 RDS for Oracle은 더 이상 다음 작업을 수행할 수 없습니다. 통합 감사 추적 레코드 삭제 통합 감사 정책 추가, 삭제 또는 수정 마지막으로 아카이빙된 타임스탬프 업데이트 ------ #### [ Console ] **데이터베이스 활동 스트림을 시작하려면** 1. [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)에서 Amazon RDS 콘솔을 엽니다. 1. 탐색 창에서 **데이터베이스**를 선택합니다. 1. 활동 스트림을 시작하려는 Amazon RDS 데이터베이스 인스턴스를 선택합니다. 다중 AZ 배포에서 기본 인스턴스에서만 스트림을 시작합니다. 활동 스트림은 기본 및 대기 DB 인스턴스를 모두 감사합니다. 1. **작업**의 경우 **Start activity stream(활동 스트림 시작)**을 선택합니다. **데이터베이스 활동 스트림 시작: ***이름* 창이 나타납니다. 여기서 *이름*은 사용자의 RDS 인스턴스입니다. 1. 다음 설정을 입력합니다. + **AWS KMS key**의 경우, AWS KMS keys 목록에서 키를 선택합니다. RDS for Oracle이 KMS 키를 사용하여 키를 암호화하면 암호화된 키가 데이터베이스 활동을 암호화합니다. 기본 키가 아닌 KMS 키를 선택합니다. 암호화 키 및 AWS KMS에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서에서 *[AWS Key Management Service란 무엇입니까?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)를 참조하세요. + **데이터베이스 활동 이벤트**에서 **엔진 고유 감사 필드 활성화**를 선택하여 엔진 고유의 감사 필드를 포함합니다. + [**즉시(Immediately))**를 선택합니다. [**즉시(Immediately)**]를 선택하면 RDS 인스턴스가 바로 다시 시작됩니다. [**다음 유지 관리 기간 중(During the next maintenance window)**]을 선택하면 RDS 인스턴스는 즉시 다시 시작되지 않습니다. 이 경우 데이터베이스 활동 스트림은 다음 유지 관리 기간까지 시작되지 않습니다. 1. **데이터베이스 활동 스트림 시작**을 선택합니다. 데이터베이스에 대한 상태는 활동 스트림이 시작 중임을 보여줍니다. **참고** `You can't start a database activity stream in this configuration` 오류가 발생하는 경우 RDS 인스턴스가 지원되는 인스턴스 클래스를 사용하고 있는지 [데이터베이스 활동 스트림이 지원되는 DB 인스턴스 클래스](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes)에서 확인하세요. ------ #### [ AWS CLI ] DB 인스턴스에 대해 데이터베이스 활동 스트림을 시작하려면 [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html) AWS CLI 명령을 사용하여 데이터베이스를 구성합니다. + `--resource-arn arn` - DB 인스턴스의 Amazon 리소스 이름(ARN)을 지정합니다. + `--kms-key-id key` - 데이터베이스 활동 스트림에서 메시지를 암호화하기 위한 KMS 키 식별자를 지정합니다. AWS KMS 키 식별자는 AWS KMS key의 키 ARN, 키 ID, 별칭 ARN 또는 별칭 이름입니다. + `--engine-native-audit-fields-included` - 데이터 스트림에 엔진별 감사 필드를 포함합니다. 이러한 필드를 제외하려면 `--no-engine-native-audit-fields-included`(default)을 지정합니다. 다음 예에서는 비동기 모드에서 DB 인스턴스에 대한 데이터베이스 활동 스트림을 시작합니다. 대상 LinuxmacOS, 또는Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately ``` Windows의 경우: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] DB 인스턴스에 대해 데이터베이스 활동 스트림을 시작하려면 [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html) 작업을 사용하여 인스턴스를 구성합니다. 아래 파라미터를 사용하여 작업을 호출하세요. + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------