開始資料庫活動串流 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始資料庫活動串流

在開啟資料庫執行個體的活動串流時,您在稽核政策中設定的每個資料庫活動事件都會產生活動串流事件。CONNECTSELECT 之類的 SQL 命令會產生存取事件。CREATEINSERT 之類的 SQL 命令會產生變更事件。

重要

啟用 Oracle 資料庫執行個體的活動串流會清除現有的稽核資料。它也會撤銷稽核權杖權限。啟用串流時,RDS for Oracle 便無法再執行下列動作:

  • 清除統一稽核追蹤記錄。

  • 新增、刪除或修改統一稽核政策。

  • 更新上次封存的時間戳記。

若要開始資料庫活動串流

  1. 前往 https://console.aws.amazon.com/rds/,開啟 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Databases (資料庫)。

  3. 選擇您要在其上啟動活動串流的 Amazon RDS 資料課執行個體於異地同步備份部署中,僅於主要資料庫執行個體上啟動串流。活動串流會稽核主資料庫執行個體和備用資料庫執行個體兩者。

  4. 針對 Actions (動作),選擇 Start activity stream (啟動活動串流)。

    Start database activity stream: name (開始資料庫活動串流:name) 視窗隨即出現,其中 name 是您的 RDS 執行個體

  5. 輸入以下設定:

    • 對於 AWS KMS key,請從 AWS KMS keys清單中選擇一個金鑰。

      Amazon RDS 會使用 KMS 金鑰來加密金鑰,此金鑰會依序加密資料庫活動。請選擇預設金鑰以外的 KMS 金鑰。如需更多有關加密金鑰和 AWS KMS 的資訊,請參閱 AWS Key Management Service 開發人員指南中的什麼是 AWS Key Management Service ?

    • 若為資料庫活動事件,請選擇包含引擎原生稽核欄位,以包含引擎特定稽核欄位。

    • 選擇 Immediately (立即)。

      在您選擇 Immediately (立即) 時,RDS 執行個體會立即重新啟動。如果您選擇 During the next maintenance window (下個維護時段期間),則RDS 執行個體不會立即重新啟動。在這種情況下直到下一個維護時段前,資料庫活動串流都不會啟動。

  6. 選擇 Start database activity stream (啟動資料庫活動串流)。

    資料庫的狀態會顯示活動串流正在開始。

    注意

    如果收到錯誤訊息 You can't start a database activity stream in this configuration,請檢查 支援資料庫活動串流的資料庫執行個體類別 以查看 RDS 執行個體是否使用支援的執行個體類別。

若要啟動資料庫的資料庫活動串流資料庫執行個體,請使用start-activity-streamAWS CLI指令為資料庫設定資料庫。

  • --resource-arn arn– 指定資料庫的 Amazon 資源名稱 (ARN) 執行個體

  • --kms-key-id key – 指定用於加密資料庫活動串流中訊息的 KMS 金鑰識別碼。AWS KMS 金鑰識別碼是 AWS KMS key的金鑰 ARN、金鑰 ID、別名 ARN 或別名。

  • --engine-native-audit-fields-included – 在資料串流中包含特定於引擎的稽核欄位。若要排除這些欄位,請指定 --no-engine-native-audit-fields-included (預設)。

下列範例會在非同步模式下開始資料庫執行個體的活動串流。

對於LinuxmacOS、或Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

在Windows中:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

若要啟動資料庫的資料庫活動串流資料庫執行個體,請使用。

使用以下參數呼叫動作:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded