# Iniciar um stream de atividade de banco de dados Ao iniciar um fluxo de atividade para instância de banco de dados, cada evento da atividade do banco de dados que você configurou na política de auditoria gera um evento do fluxo de atividade. Comandos SQL, como `CONNECT` e `SELECT`, geram eventos de acesso. Comandos SQL, como `CREATE` e `INSERT`, geram eventos de alteração. **Importante** Ativar um fluxo de atividade para uma instância de banco de dados Oracle limpa os dados de auditoria existentes. Também revoga privilégios de trilha de auditoria. Quando o fluxo está habilitado, o RDS for Oracle não pode mais fazer o seguinte: Elimine os registros de trilha de auditoria unificada. Adicione, exclua ou modifique a política de auditoria unificada. Atualize o último carimbo de data/hora arquivado. ------ #### [ Console ] **Para iniciar um fluxo de atividade de banco de dados** 1. Abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/). 1. No painel de navegação, escolha **Databases (Bancos de dados)**. 1. Escolha a instância de banco de dados do Amazon RDS em que deseja iniciar um fluxo de atividade. Em uma implantação multi-AZ, inicie o fluxo apenas na instância principal. O fluxo de atividades audita as instâncias principal e em espera. 1. Em **Actions (Ações)**, escolha **Start activity (Iniciar atividade)**. A janela **Start database activity stream: ***name* (Iniciar fluxo de atividade do banco de dados: nome) aparece. Nela, *name* (nome) é a sua instância do RDS. 1. Insira as seguintes configurações: + Em **AWS KMS key**, escolha uma chave na lista de AWS KMS keys. O Amazon RDS usa a chave do KMS para criptografar a chave que, por sua vez, criptografa a atividade do banco de dados. Escolha uma chave do KMS diferente da chave padrão. Para obter mais informações sobre as chaves de criptografia e o AWS KMS, consulte [O que é o AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do desenvolvedor do AWS Key Management Service.* + Em **Eventos de atividades do banco de dados**, escolha **Habilitar os campos de auditoria nativos do mecanismo** para incluir campos de auditoria específicos do mecanismo. + Escolha **Immediately** (Imediatamente). Quando você escolhe **Immediately** (Imediatamente), a instância do RDS reinicia imediatamente. Se você escolher **During the next maintenance window**, (Durante a próxima janela de manutenção), a instância do RDS não reinicia imediatamente. Nesse caso, o stream de atividade do banco de dados não é iniciado até a próxima janela de manutenção. 1. Selecione **Start database activity stream** (Iniciar fluxo de atividades do banco de dados). O status para o banco de dados mostra que o fluxo de atividade está começando. **nota** Se você receber o erro `You can't start a database activity stream in this configuration`, confira [Classes de instância de banco de dados compatíveis para transmissões de atividades de banco de dados](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) para ver se seu cluster de banco de dados está usando uma classe de instância compatível. ------ #### [ AWS CLI ] Para iniciar fluxos de atividade de banco de dados para uma instância de banco de dados, configure o banco de dados utilizando o comando [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html) da AWS CLI. + `--resource-arn arn`: especifica o nome do recurso da Amazon (ARN) da instância de banco de dados. + `--kms-key-id key`: especifica o identificador de chave KMS para criptografar mensagens no fluxo de atividade do banco de dados. O identificador da chave do KMS da AWS é o ARN da chave, o ID da chave ou o ARN do alias ou o nome do alias para AWS KMS key. + `--engine-native-audit-fields-included`: contém campos de auditoria específicos do mecanismo no fluxo de dados. Para excluir esses campos, especifique `--no-engine-native-audit-fields-included` (padrão). O exemplo a seguir inicia um fluxo de atividade de banco de dados para uma instância de banco de dados no modo assíncrono. Para Linux, macOS ou Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately ``` Para Windows: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] Para iniciar fluxos de atividade de banco de dados para uma instância de banco de dados, configure a instância utilizando a operação [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html). Chame a ação com os parâmetros abaixo: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------