Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ändern eines Datenbankaktivitäts-Streams für Amazon RDS
Möglicherweise möchten Sie Ihre Amazon-RDS-Audit-Richtlinie anpassen, wenn Ihr Aktivitätsstream gestartet wird. Wenn Sie keine Zeit und Daten verlieren möchten, indem Sie Ihren Aktivitätsstream stoppen, können Sie den Status der Prüfungsrichtlinie auf eine der folgenden Einstellungen festlegen:
- Gesperrt (Standard)
-
Die Prüfungsrichtlinien in Ihrer Datenbank sind schreibgeschützt.
- Entsperrt
-
Die Prüfungsrichtlinien in Ihrer Datenbank erlauben Lese- und Schreibzugriff.
Die grundlegenden Schritte sind wie folgt:
-
Ändern Sie den Status der Prüfungsrichtlinie auf „Entsperrt“.
-
Passen Sie Ihre Prüfungsrichtlinie an.
-
Ändern Sie den Status der Prüfungsrichtlinie auf „Gesperrt“.
So ändern Sie den Status der Prüfungsrichtlinie Ihres Aktivitätsstreams
-
Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich Datenbanken aus.
-
Wählen Sie für Actions (Aktionen) die Option Modify database activity stream (Datenbankaktivitäts-Stream ändern) aus.
Das
nameFenster Datenbankaktivitätsstream ändern: wird angezeigt, in dem sich Ihre RDS-Instancenamebefindet. -
Wählen Sie eine der folgenden Optionen:
- Gesperrt
-
Wenn Sie Ihre Prüfungsrichtlinie sperren, wird sie schreibgeschützt. Sie können Ihre Überwachungsrichtlinie nur bearbeiten, wenn Sie die Richtlinie entsperren oder den Aktivitätsstream stoppen.
- Entsperrt
-
Wenn Sie Ihre Prüfungsrichtlinie entsperren, erlaubt sie Lese-/Schreibzugriff. Sie können Ihre Prüfungsrichtlinie bearbeiten, während der Aktivitätsstream gestartet wird.
-
Wählen Sie DB-Aktivitätsstream ändern aus.
Der Status für den bzw. die Amazon RDS–Datenbank lautet Konfigurieren des Aktivitätsstreams.
-
(Optional) Wählen Sie den DB-Instance-Link aus. Wechseln Sie zur Registerkarte Konfiguration.
Das Feld Audit policy status (Status der Prüfungsrichtlinie) zeigt einen der folgenden Werte an:
-
Gesperrt
-
Entsperrt
-
Sperrrichtlinie
-
Entsperrrichtlinie
-
Verwenden Sie den modify-activity-stream AWS CLI Befehl, um den Status des Activity Streams für die Datenbank-Instance zu ändern.
| Option | Erforderlich? | Description |
|---|---|---|
|
|
Ja |
Der Amazon-Ressourcenname (ARN) Ihrer RDS-Datenbank-Instance. |
|
|
Nein |
Der neue Status der Prüfungsrichtlinie für den Datenbankaktivitäts-Stream auf Ihrer Instance: |
Im folgenden Beispiel wird die Überwachungsrichtlinie für den Aktivitätsstream entsperrt, mit dem my-instance-ARN gestartet wurde.
Für Linux, macOS oder Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Für Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
Das folgende Beispiel beschreibt die Instanzmy-instance. Die teilweise Beispielausgabe zeigt, dass die Prüfungsrichtlinie entsperrt ist.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Verwenden Sie den ModifyActivityStreamVorgang, um den Richtlinienstatus Ihres Datenbankaktivitätsstroms zu ändern.
Rufen Sie die Aktion mit den folgenden Parametern auf:
-
AuditPolicyState -
ResourceArn
