開始資料庫活動串流 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始資料庫活動串流

如要監控您 Aurora 資料庫叢集中所有執行個體的資料庫活動,請在叢集層級開始活動串流。您新增至該叢集的任何資料庫執行個體也會自動受到監控。若您使用 Aurora 全域資料庫,請在每個資料庫叢集上分別啟動資料庫活動串流。每個叢集在其自己的 AWS 區域 中將稽核資料傳送至其自己的 Kinesis 串流。

在開啟的活動串流時,您在稽核政策中設定的每個資料庫活動事件都會產生活動串流事件。CONNECTSELECT 之類的 SQL 命令會產生存取事件。CREATEINSERT 之類的 SQL 命令會產生變更事件。

若要開始資料庫活動串流

  1. 前往 https://console.aws.amazon.com/rds/,開啟 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Databases (資料庫)。

  3. 選擇您要在其上啟動活動串流的資料庫叢集

  4. 針對 Actions (動作),選擇 Start activity stream (啟動活動串流)。

    Start database activity stream: name (開始資料庫活動串流:name) 視窗隨即出現,其中 name 是您的 資料庫叢集

  5. 輸入以下設定:

    • 對於 AWS KMS key,請從 AWS KMS keys清單中選擇一個金鑰。

      注意

      如果您的 Aurora MySQL 叢集無法存取 KMS 金鑰,請依照 Aurora MySQL 資料庫活動串流的聯網先決條件 中的指示,先啟用此類存取。

      Aurora 會使用 KMS 金鑰來加密金鑰,此金鑰會依序加密資料庫活動。請選擇預設金鑰以外的 KMS 金鑰。如需更多有關加密金鑰和 AWS KMS 的資訊,請參閱 AWS Key Management Service 開發人員指南中的什麼是 AWS Key Management Service ?

    • 對於 Database activity stream mode (資料庫活動串流模式),選擇 Asynchronous (非同步)Synchronous (同步)

      注意

      此選項僅適用於 Aurora PostgreSQL。針對 Aurora MySQL,您只能使用非同步模式。

    • 選擇 Immediately (立即)。

      在您選擇 Immediately (立即) 時,資料庫叢集會立即重新啟動。如果您選擇 During the next maintenance window (下個維護時段期間),則資料庫叢集不會立即重新啟動。在這種情況下直到下一個維護時段前,資料庫活動串流都不會啟動。

  6. 選擇 Start database activity stream (啟動資料庫活動串流)。

    資料庫叢集的狀態會顯示活動串流正在開始。

    注意

    如果收到錯誤訊息 You can't start a database activity stream in this configuration,請檢查 支援資料庫活動串流的資料庫執行個體類別 以查看 資料庫叢集是否使用支援的執行個體類別。

若要啟動資料庫叢集的資料庫活動串流資料,請使用start-activity-streamAWS CLI指令為設定資料庫叢集

  • --resource-arn arn– 指定資料庫的 Amazon 資源名稱 (ARN) 叢集

  • --mode sync-or-async – 指定同步 (sync) 或非同步 (async) 模式。對於 Aurora PostgreSQL,您可以選擇其中一個值。針對 Aurora MySQL,請指定 async

  • --kms-key-id key – 指定用於加密資料庫活動串流中訊息的 KMS 金鑰識別碼。AWS KMS 金鑰識別碼是 AWS KMS key的金鑰 ARN、金鑰 ID、別名 ARN 或別名。

下列範例會在非同步模式下開始資料庫叢集的活動串流。

對於LinuxmacOS、或Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

在Windows中:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

若要啟動資料庫叢集的資料庫活動串流資料,請使用StartActivityStream作業設定個體的叢集

使用以下參數呼叫動作:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode