Modificar um fluxo de atividades de banco de dados - Amazon Relational Database Service

Modificar um fluxo de atividades de banco de dados

Talvez você queira personalizar sua política de auditoria do Amazon RDS quando seu fluxo de atividade for iniciado. Se não quiser perder tempo e dados interrompendo o fluxo de atividades, você pode alterar o estado da política de auditoria para uma das seguintes configurações:

Bloqueada (padrão)

As políticas de auditoria em seu banco de dados são somente leitura.

Unlocked (Desbloqueada)

As políticas de auditoria em seu banco de dados são de leitura/gravação.

As etapas básicas são:

  1. Modifique o estado da política de auditoria para desbloqueada.

  2. Personalize sua política de auditoria.

  3. Modifique o estado da política de auditoria para bloqueada.

Como modificar o estado da política de auditoria do fluxo de atividades

  1. Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, escolha Databases (Bancos de dados).

  3. Em Actions (Ações), escolha Modify database activity stream (Modificar fluxo de atividades do banco de dados).

    A janela Modify database activity stream: name (Iniciar fluxo de atividade do banco de dados: name) aparece, em que name é sua instância do RDS.

  4. Escolha uma das seguintes opções:

    Locked (Bloqueada)

    Quando você bloqueia sua política de auditoria, ela se torna somente leitura. Você não pode editar sua política de auditoria, a menos que desbloqueie a política ou interrompa o fluxo de atividades.

    Unlocked (Desbloqueada)

    Quando você desbloqueia sua política de auditoria, ela se torna de leitura/gravação. Você pode editar sua política de auditoria enquanto o fluxo de atividades é iniciado.

  5. Escolha Modify DB activity stream (Modificar fluxo de atividades de banco de dados).

    O status do banco de dados do Amazon RDS mostra Configuração do fluxo de atividades.

  6. (Opcional) Escolha o link da instância de banco de dados. Em seguida, escolha a guia Configuration (Configuração).

    O campo Audit policy status (Status da política de auditoria) mostra um dos seguintes valores:

    • Locked (Bloqueada)

    • Unlocked (Desbloqueada)

    • Locking policy (Política de bloqueio)

    • Unlocking policy (Política de desbloqueio)

Para modificar o estado do fluxo de atividade de uma instância de banco de dados, use o comando modify-activity-stream da AWS CLI.

Opção Obrigatório? Descrição

--resource-arn my-instance-ARN

Sim

O nome do recurso da Amazon (ARN) da instância de banco de dados do RDS.

--audit-policy-state

Não

O novo estado da política de auditoria para o fluxo de atividades do banco de dados em sua instância: locked ou unlocked.

O exemplo a seguir desbloqueia a política de auditoria para o fluxo de atividades iniciado em my-instance-ARN.

Para Linux, macOS ou Unix:

aws rds modify-activity-stream \
    --resource-arn my-instance-ARN \
    --audit-policy-state unlocked

Para Windows:

aws rds modify-activity-stream ^
    --resource-arn my-instance-ARN ^
    --audit-policy-state unlocked

O exemplo a seguir descreve a instância my-instance. A saída parcial da amostra mostra que a política de auditoria está desbloqueada.

aws rds describe-db-instances --db-instance-identifier my-instance

{
    "DBInstances": [
        {
            ...
            "Engine": "oracle-ee",
            ...
            "ActivityStreamStatus": "started",
            "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
            "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
            "ActivityStreamMode": "async",
            "ActivityStreamEngineNativeAuditFieldsIncluded": true, 
            "ActivityStreamPolicyStatus": "unlocked",
            ...
        }
    ]
}

Para modificar o estado da política do seu fluxo de atividades de banco de dados, use a operação ModifyActivityStream.

Chame a ação com os parâmetros abaixo:

  • AuditPolicyState

  • ResourceArn