Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Starten eines Datenbankaktivitäts-Streams Wenn Sie einen Aktivitätsstream für die DB-Instance starten, generiert jedes Datenbankaktivitätsereignis, das Sie in der Audit-Richtlinie konfiguriert haben, ein Ereignis im Aktivitätsstream. Zugriffsereignisse werden von SQL-Befehlen wie `CONNECT` und `SELECT` generiert. Änderungsereignisse werden von SQL-Befehlen wie `CREATE` und `INSERT` generiert. **Wichtig** Aktivieren eines Aktivitäts-Streams für eine Oracle-DB-Instance löscht vorhandene Prüfungsdaten. Es entzieht auch Prüfungs-Trail-Berechtigungen. Wenn der Stream aktiviert ist, kann RDS für Oracle Folgendes nicht mehr tun: Einheitliche Prüfungs-Trail-Datensätze löschen. Hinzufügen, Löschen oder Ändern der einheitlichen Prüfungsrichtlinie. Aktualisieren des letzten archivierten Zeitstempels. ------ #### [ Console ] **Starten eines Datenbankaktivitäts-Streams** 1. Öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/). 1. Wählen Sie im Navigationsbereich **Databases (Datenbanken)** aus. 1. Wählen Sie die Amazon-RDS-Instance, für den/die Sie einen Aktivitätsstream starten möchten. Starten Sie in einer Multi-AZ-Bereitstellung den Stream nur auf der primären Instance. Der Aktivitätsstream überwacht sowohl die primäre als auch die Standby-Instances. 1. Wählen Sie für **Actions (Aktionen)** die Option **Start activity stream (Aktivitäts-Stream starten)** aus. Das **Fenster Start database activity stream: ***name* erscheint, wobei *name* Ihr RDS-Instance ist. 1. Geben Sie die folgenden Einstellungen ein: + Für **AWS KMS key** wählen Sie einen Schlüssel aus der Liste der AWS KMS keys. Amazon RDS verwendet den KMS-Schlüssel zur Verschlüsselung des Schlüssels, der wiederum die Datenbankaktivitäten verschlüsselt. Wählen Sie einen anderen KMS-Schlüssel als den Standardschlüssel. Weitere Informationen zu Verschlüsselungsschlüsseln und AWS KMS finden Sie unter [Was ist AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) im *AWS Key Management Service-Entwicklerhandbuch*. + Wählen Sie für **Datenbankaktivitätsereignisse** die Option **Engine-native Audit-Felder aktivieren**, um engine-spezifische Audit-Felder einzuschließen. + Wählen Sie **Sofort** aus. Wenn Sie **Sofort** auswählen, wird die RDS-Instance sofort neu gestartet. Wenn Sie **Während des nächsten Wartungsfensters** auswählen, wird die RDS-Instance nicht sofort neu gestartet. In diesem Fall wird der Datenbankaktivitäts-Stream erst im nächsten Wartungsfenster gestartet. 1. Wählen Sie **Start database activity stream** (Datenbank-Aktivitätsstream starten) aus. Der Status für den die Datenbank zeigt an, dass der Aktivitätsstream gestartet wird. **Anmerkung** Wenn Sie den Fehler `You can't start a database activity stream in this configuration` erhalten, überprüfen Sie [Unterstützte DB-Instance-Klassen für Datenbankaktivitätsstreams](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes), um festzustellen, ob Ihre RDS-Instance eine unterstützte Instance-Klasse verwendet. ------ #### [ AWS CLI ] Um Datenbankaktivitätsstreams für eine DB–Instance zu starten, konfigurieren Sie die Datenbank mit dem AWS CLI-Befehl [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html). + `--resource-arn arn` – Gibt den Amazon-Ressourcennamen (ARN) der DB-Instance an. + `--kms-key-id key` – Gibt die KMS-Schlüssel-ID für die Verschlüsselung von Nachrichten im Datenbankaktivitäts-Stream an. Der AWS KMS-Schlüsselbezeichner ist der Schlüssel-ARN, die Schlüssel-ID, der Alias-ARN oder der Alias-Name für den AWS KMS key. + `--engine-native-audit-fields-included` – Schließt Engine-spezifische einheitliche Audit-Felder in den Datenstrom ein. Um diese Felder auszuschließen, geben Sie `--no-engine-native-audit-fields-included` (Standard) an. Das folgende Beispiel startet einen Datenbankaktivitätsstream für eine DB-Instance im asynchronen Modus. Für Linux, macOS oder Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately ``` Für Windows: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] Um Datenbankaktivitäts-Streams für eine DB-Instance zu starten, konfigurieren Sie die Instance mit der Operation [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html). Rufen Sie die Aktion mit den folgenden Parametern auf: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------