Starten eines Datenbankaktivitäts-Streams - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten eines Datenbankaktivitäts-Streams

Wenn Sie einen Aktivitätsstream für die DB-Instance starten, generiert jedes Datenbankaktivitätsereignis, das Sie in der Audit-Richtlinie konfiguriert haben, ein Ereignis im Aktivitätsstream. Zugriffsereignisse werden von SQL-Befehlen wie CONNECT und SELECT generiert. Änderungsereignisse werden von SQL-Befehlen wie CREATE und INSERT generiert.

Wichtig

Aktivieren eines Aktivitäts-Streams für eine Oracle-DB-Instance löscht vorhandene Prüfungsdaten. Es entzieht auch Prüfungs-Trail-Berechtigungen. Wenn der Stream aktiviert ist, kann RDS for Oracle Folgendes nicht mehr tun:

  • Einheitliche Prüfungs-Trail-Datensätze löschen.

  • Hinzufügen, Löschen oder Ändern der einheitlichen Prüfungsrichtlinie.

  • Aktualisieren des letzten archivierten Zeitstempels.

Starten eines Datenbankaktivitäts-Streams

  1. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Datenbanken aus.

  3. Wählen Sie die Amazon-RDS-Instance, für den/die Sie einen Aktivitätsstream starten möchten. Starten Sie in einer Multi-AZ-Bereitstellung den Stream nur auf der primären Instance. Der Aktivitätsstream überwacht sowohl die primäre als auch die Standby-Instances.

  4. Wählen Sie für Actions (Aktionen) die Option Start activity stream (Aktivitäts-Stream starten) aus.

    Das Fenster Start database activity stream: name erscheint, wobei name Ihr RDS-Instance ist.

  5. Geben Sie die folgenden Einstellungen ein:

    • Für AWS KMS key wählen Sie einen Schlüssel aus der Liste der AWS KMS keys.

      Amazon RDS verwendet den KMS-Schlüssel zur Verschlüsselung des Schlüssels, der wiederum die Datenbankaktivitäten verschlüsselt. Wählen Sie einen anderen KMS-Schlüssel als den Standardschlüssel. Weitere Informationen zu Verschlüsselungsschlüsseln und AWS KMS finden Sie unter Was ist AWS Key Management Service? im AWS Key Management Service-Entwicklerhandbuch.

    • Wählen Sie für Datenbankaktivitätsereignisse die Option Engine-native Audit-Felder aktivieren, um engine-spezifische Audit-Felder einzuschließen.

    • Wählen Sie Sofort aus.

      Wenn Sie Sofort auswählen, wird die RDS-Instance sofort neu gestartet. Wenn Sie Während des nächsten Wartungsfensters auswählen, wird die RDS-Instance nicht sofort neu gestartet. In diesem Fall wird der Datenbankaktivitäts-Stream erst im nächsten Wartungsfenster gestartet.

  6. Wählen Sie Start database activity stream (Datenbank-Aktivitätsstream starten) aus.

    Der Status für den die Datenbank zeigt an, dass der Aktivitätsstream gestartet wird.

    Anmerkung

    Wenn Sie den Fehler You can't start a database activity stream in this configuration erhalten, überprüfen Sie Unterstützte DB-Instance-Klassen für Datenbankaktivitätsstreams, um festzustellen, ob Ihre RDS-Instance eine unterstützte Instance-Klasse verwendet.

Um Datenbankaktivitäts-Streams für DB-Instance zu starten, konfigurieren Sie Datenbank mit dem start-activity-stream AWS CLI Befehl .

  • --resource-arn arn – Gibt den Amazon-Ressourcennamen (ARN) der DB-Instance an.

  • --kms-key-id key – Gibt die KMS-Schlüssel-ID für die Verschlüsselung von Nachrichten im Datenbankaktivitäts-Stream an. Der AWS KMS-Schlüsselbezeichner ist der Schlüssel-ARN, die Schlüssel-ID, der Alias-ARN oder der Alias-Name für den AWS KMS key.

  • --engine-native-audit-fields-included – Schließt Engine-spezifische einheitliche Audit-Felder in den Datenstrom ein. Um diese Felder auszuschließen, geben Sie --no-engine-native-audit-fields-included (Standard) an.

Das folgende Beispiel startet einen Datenbankaktivitätsstream für eine DB-Instance im asynchronen Modus.

Für Linux, macOSoder Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

Um Datenbankaktivitäts-Streams für DB-Instance zu starten, konfigurieren Sie mit der -StartActivityStreamOperation.

Rufen Sie die Aktion mit den folgenden Parametern auf:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded