本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始資料庫活動串流
在開啟資料庫執行個體的活動串流時,您在稽核政策中設定的每個資料庫活動事件都會產生活動串流事件。CONNECT
和 SELECT
之類的 SQL 命令會產生存取事件。CREATE
和 INSERT
之類的 SQL 命令會產生變更事件。
重要
啟用 Oracle 資料庫執行個體的活動串流會清除現有的稽核資料。它也會撤銷稽核權杖權限。啟用串流時,RDS for Oracle 便無法再執行下列動作:
-
清除統一稽核追蹤記錄。
-
新增、刪除或修改統一稽核政策。
-
更新上次封存的時間戳記。
若要開始資料庫活動串流
-
前往 https://console.aws.amazon.com/rds/
,開啟 Amazon RDS 主控台。 -
在導覽窗格中,選擇 Databases (資料庫)。
-
選擇您要在其上啟動活動串流的 Amazon RDS 資料課執行個體。於異地同步備份部署中,僅於主要資料庫執行個體上啟動串流。活動串流會稽核主資料庫執行個體和備用資料庫執行個體兩者。
-
針對 Actions (動作),選擇 Start activity stream (啟動活動串流)。
Start database activity stream:
name
(開始資料庫活動串流:name) 視窗隨即出現,其中name
是您的 RDS 執行個體。 -
輸入以下設定:
-
對於 AWS KMS key,請從 AWS KMS keys清單中選擇一個金鑰。
Amazon RDS 會使用 KMS 金鑰來加密金鑰,此金鑰會依序加密資料庫活動。請選擇預設金鑰以外的 KMS 金鑰。如需更多有關加密金鑰和 AWS KMS 的資訊,請參閱 AWS Key Management Service 開發人員指南中的什麼是 AWS Key Management Service ?。
-
若為資料庫活動事件,請選擇包含引擎原生稽核欄位,以包含引擎特定稽核欄位。
-
選擇 Immediately (立即)。
在您選擇 Immediately (立即) 時,RDS 執行個體會立即重新啟動。如果您選擇 During the next maintenance window (下個維護時段期間),則RDS 執行個體不會立即重新啟動。在這種情況下直到下一個維護時段前,資料庫活動串流都不會啟動。
-
-
選擇 Start database activity stream (啟動資料庫活動串流)。
資料庫的狀態會顯示活動串流正在開始。
注意
如果收到錯誤訊息
You can't start a database activity stream in this configuration
,請檢查 支援資料庫活動串流的資料庫執行個體類別 以查看 RDS 執行個體是否使用支援的執行個體類別。
若要啟動資料庫的資料庫活動串流資料庫執行個體,請使用start-activity-streamAWS CLI指令為資料庫設定資料庫。
-
--resource-arn
– 指定資料庫的 Amazon 資源名稱 (ARN) 執行個體。arn
-
--kms-key-id
– 指定用於加密資料庫活動串流中訊息的 KMS 金鑰識別碼。AWS KMS 金鑰識別碼是 AWS KMS key的金鑰 ARN、金鑰 ID、別名 ARN 或別名。key
-
--engine-native-audit-fields-included
– 在資料串流中包含特定於引擎的稽核欄位。若要排除這些欄位,請指定--no-engine-native-audit-fields-included
(預設)。
下列範例會在非同步模式下開始資料庫執行個體的活動串流。
對於LinuxmacOS、或Unix:
aws rds start-activity-stream \ --mode async \ --kms-key-id
my-kms-key-arn
\ --resource-arnmy-instance-arn
\ --engine-native-audit-fields-included \ --apply-immediately
在Windows中:
aws rds start-activity-stream ^ --mode async ^ --kms-key-id
my-kms-key-arn
^ --resource-arnmy-instance-arn
^ --engine-native-audit-fields-included ^ --apply-immediately
若要啟動資料庫的資料庫活動串流資料庫執行個體,請使用。
使用以下參數呼叫動作:
-
Region
-
KmsKeyId
-
ResourceArn
-
Mode
-
EngineNativeAuditFieldsIncluded