本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改 Amazon 的資料庫活動串流 RDS
當您的活動串流啟動時,您可能想要自訂您的 Amazon RDS 稽核政策。如果您不想停止活動串流,浪費時間和資料,您可以將稽核政策狀態變更為下列設定之一:
- 已鎖定 (預設)
-
資料庫中的稽核政策皆為僅供讀取。
- 已解鎖
-
資料庫中的稽核政策為讀取/寫入。
基本步驟如下:
-
將稽核政策狀態修改為已解鎖。
-
自訂稽核政策。
-
將稽核政策狀態修改為已鎖定。
若要修改活動串流的稽核政策狀態
-
在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Databases (資料庫)。
-
對於 Action (動作),選擇 Modify database activity stream (修改資料庫活動串流)。
修改資料庫活動串流:
name視窗出現,其中name是您的RDS執行個體。 -
請選擇下列其中一個選項:
- Locked (已鎖定)
-
當您鎖定稽核政策時,它會變成僅供讀取。除非您解除鎖定政策或停止活動串流,否則無法編輯稽核政策。
- Unlocked (已解鎖)
-
當您解除鎖定稽核政策時,它會變成讀取/寫入。您可以在活動串流已啟動時編輯稽核政策。
-
選擇 Modify DB activity stream (修改資料庫活動串流)。
Amazon RDS 資料庫的狀態會顯示設定活動串流 。
-
(選用) 選擇資料庫執行個體連結。然後選擇 Configuration (組態) 標籤。
所以 Audit policy status (稽核政策狀態) 欄位顯示下列其中一個值:
-
Locked (已鎖定)
-
Unlocked (已解鎖)
-
Locking policy (鎖定政策)
-
Unlocking policy (解除鎖定政策)
-
若要修改資料庫執行個體的活動串流狀態,請使用 modify-activity-stream AWS CLI 命令。
| 選項 | 是否為必要? | 描述 |
|---|---|---|
|
|
是 |
RDS 資料庫執行個體的 Amazon Resource Name (ARN)。 |
|
|
否 |
新的執行個體上資料庫活動串流的政策狀態: |
下列範例會解除鎖定在 啟動之活動串流的稽核政策 my-instance-ARN.
用於 Linux, macOS、 或 Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
用於 Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
下列範例說明執行個體 my-instance。 部分範例輸出顯示稽核政策已解除鎖定。
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
若要修改資料庫活動串流的政策狀態,請使用 ModifyActivityStream操作。
使用以下參數呼叫動作:
-
AuditPolicyState -
ResourceArn
