Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ändern eines Datenbankaktivitätsstroms für Amazon RDS
Möglicherweise möchten Sie Ihre RDS Amazon-Audit-Richtlinie anpassen, wenn Ihr Activity Stream gestartet wird. Wenn Sie keine Zeit und Daten verlieren möchten, indem Sie Ihren Aktivitätsstream stoppen, können Sie den Status der Prüfungsrichtlinie auf eine der folgenden Einstellungen festlegen:
- Gesperrt (Standard)
-
Die Prüfungsrichtlinien in Ihrer Datenbank sind schreibgeschützt.
- Entsperrt
-
Die Prüfungsrichtlinien in Ihrer Datenbank erlauben Lese- und Schreibzugriff.
Die grundlegenden Schritte sind wie folgt:
-
Ändern Sie den Status der Prüfungsrichtlinie auf „Entsperrt“.
-
Passen Sie Ihre Prüfungsrichtlinie an.
-
Ändern Sie den Status der Prüfungsrichtlinie auf „Gesperrt“.
So ändern Sie den Status der Prüfungsrichtlinie Ihres Aktivitätsstreams
-
Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich Datenbanken aus.
-
Wählen Sie für Actions (Aktionen) die Option Modify database activity stream (Datenbankaktivitäts-Stream ändern) aus.
Der Aktivitätsstream „Datenbank modifizieren“:
nameEs erscheint ein Fenster, in demnameist deine RDS Instanz. -
Wählen Sie eine der folgenden Optionen:
- Gesperrt
-
Wenn Sie Ihre Prüfungsrichtlinie sperren, wird sie schreibgeschützt. Sie können Ihre Überwachungsrichtlinie nur bearbeiten, wenn Sie die Richtlinie entsperren oder den Aktivitätsstream stoppen.
- Entsperrt
-
Wenn Sie Ihre Prüfungsrichtlinie entsperren, erlaubt sie Lese-/Schreibzugriff. Sie können Ihre Prüfungsrichtlinie bearbeiten, während der Aktivitätsstream gestartet wird.
-
Wählen Sie DB-Aktivitätsstream ändern aus.
Der Status für die RDS Amazon-Datenbank des zeigt den Aktivitätsstream Konfiguration an.
-
(Optional) Wählen Sie den DB-Instance-Link aus. Wechseln Sie zur Registerkarte Konfiguration.
Das Feld Audit policy status (Status der Prüfungsrichtlinie) zeigt einen der folgenden Werte an:
-
Gesperrt
-
Entsperrt
-
Sperrrichtlinie
-
Entsperrrichtlinie
-
Verwenden Sie den modify-activity-stream AWS CLI Befehl, um den Status des Activity Streams für die Datenbank-Instance zu ändern.
| Option | Erforderlich? | Beschreibung |
|---|---|---|
|
|
Ja |
Der Amazon-Ressourcenname (ARN) Ihrer RDS Datenbank-Instance. |
|
|
Nein |
Der neue Status der Prüfungsrichtlinie für den Datenbankaktivitäts-Stream auf Ihrer Instance: |
Im folgenden Beispiel wird die Audit-Richtlinie für den Activity Stream entsperrt, der am gestartet wurde my-instance-ARN.
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
Das folgende Beispiel beschreibt die Instanz my-instance. Die teilweise Beispielausgabe zeigt, dass die Überwachungsrichtlinie entsperrt ist.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Verwenden Sie den ModifyActivityStreamVorgang, um den Richtlinienstatus Ihres Datenbankaktivitätsstroms zu ändern.
Rufen Sie die Aktion mit den folgenden Parametern auf:
-
AuditPolicyState -
ResourceArn
