Iniciar um stream de atividade de banco de dados - Amazon Aurora

Iniciar um stream de atividade de banco de dados

Para monitorar a atividade de banco de dados para todas as instâncias do cluster de banco de dados do Aurora, inicie um fluxo de atividades no nível do cluster. As instâncias de banco de dados adicionadas ao cluster também são monitoradas automaticamente. Se você usar um banco de dados global do Aurora, inicie um fluxo de atividades de banco de dados em cada cluster de banco de dados separadamente. Cada cluster fornece dados de auditoria ao seu próprio fluxo do Kinesis dentro de sua própria Região da AWS.

Ao iniciar um fluxo de atividade, cada evento da atividade do banco de dados que você configurou na política de auditoria gera um evento do fluxo de atividade. Comandos SQL, como CONNECT e SELECT, geram eventos de acesso. Comandos SQL, como CREATE e INSERT, geram eventos de alteração.

Para iniciar um fluxo de atividade de banco de dados

  1. Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, escolha Databases (Bancos de dados).

  3. Escolha o cluster de banco de dados em que deseja iniciar um fluxo de atividade.

  4. Em Actions (Ações), escolha Start activity (Iniciar atividade).

    A janela Start database activity stream: name (Iniciar fluxo de atividade do banco de dados: nome) aparece. Nela, name (nome) é o seu cluster de banco de dados.

  5. Insira as seguintes configurações:

    • Em AWS KMS key, escolha uma chave na lista de AWS KMS keys.

      nota

      Se o cluster do Aurora MySQL não conseguir acessar as chaves do KMS, siga as instruções presentes em Pré-requisitos de rede para fluxos de atividades de banco de dados Aurora MySQL para habilitar esse acesso primeiro.

      O Aurora usa a chave do KMS para criptografar a chave que, por sua vez, criptografa a atividade do banco de dados. Escolha uma chave do KMS diferente da chave padrão. Para obter mais informações sobre as chaves de criptografia e o AWS KMS, consulte O que é o AWS Key Management Service? no Guia do desenvolvedor do AWS Key Management Service.

    • Para Database activity stream mode (Modo do fluxo de atividade de banco de dados), escolha Asynchronous (Assíncrono) ou Synchronous (Síncrono).

      nota

      Essa opção só se aplica ao Aurora PostgreSQL. Para Aurora MySQL, é possível usar apenas o modo assíncrono.

    • Escolha Immediately (Imediatamente).

      Quando você escolhe Immediately (Imediatamente), o cluster de banco de dados reinicia imediatamente. Se você escolher During the next maintenance window, (Durante a próxima janela de manutenção), o cluster de banco de dados não reinicia imediatamente. Nesse caso, o stream de atividade do banco de dados não é iniciado até a próxima janela de manutenção.

  6. Selecione Start database activity stream (Iniciar fluxo de atividades do banco de dados).

    O status para o cluster de banco de dados mostra que o fluxo de atividade está começando.

    nota

    Se você receber o erro You can't start a database activity stream in this configuration, confira Classes de instância de banco de dados compatíveis para transmissões de atividades de banco de dados para ver se seu cluster de banco de dadossua instância do RDS está usando uma classe de instância compatível.

Para iniciar fluxos de atividade de banco de dados para um cluster de banco de dados, configure o cluster de banco de dados utilizando o comando start-activity-stream da AWS CLI.

  • --resource-arn arn: especifica o nome do recurso da Amazon (ARN) do cluster de banco de dados.

  • --mode sync-or-async: especifica o modo síncrono (sync) ou assíncrono (async). No Aurora PostgreSQL, é possível escolher qualquer um dos valores. No Aurora MySQL, especifique async.

  • --kms-key-id key: especifica o identificador de chave KMS para criptografar mensagens no fluxo de atividade do banco de dados. O identificador da chave do KMS da AWS é o ARN da chave, o ID da chave ou o ARN do alias ou o nome do alias para AWS KMS key.

O exemplo a seguir inicia um fluxo de atividade de banco de dados para um cluster de banco de dados no modo assíncrono.

Para Linux, macOS ou Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Para Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

Para iniciar fluxos de atividade de banco de dados para um cluster de banco de dados, configure o cluster utilizando a operação StartActivityStream.

Chame a ação com os parâmetros abaixo:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode