# Inicio de una secuencia de actividades de la base de datos Cuando inicie un flujo de actividad para la instancia de base de datos, todos los eventos de actividad de la base de datos que haya configurado en la política de auditoría generarán un evento del flujo de actividad. Los eventos de acceso se generan a partir de comandos SQL como `CONNECT` y `SELECT`. Los eventos de cambio se generan a partir de comandos SQL como `CREATE` y `INSERT`. **importante** La activación de un flujo de actividad para una instancia de Oracle Database borra los datos de auditoría existentes. También revoca los privilegios de seguimiento de auditoría. Cuando el flujo está habilitado, RDS para Oracle ya no puede hacer lo siguiente: Depure registros de traza de auditoría unificados. agregar, eliminar ni modificar la política de auditoría unificada actualizar la última marca temporal archivada ------ #### [ Console ] **Inicio de un flujo de actividad de la base de datos** 1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/). 1. En el panel de navegación, seleccione **Databases (Bases de datos)**. 1. Elija la instancia de base de datos de Amazon RDS en la que desea iniciar un flujo de actividad. En una implementación Multi-AZ, inicie el flujo solo en la instancia principal. El flujo de actividad audita automáticamente las instancias de base de datos principal y en espera. 1. En **Actions (Acciones)**, elija **Start activity stream (Iniciar secuencia de actividades)**. Aparecerá la ventana **Start database activity stream: ***name* (Iniciar el flujo de actividad de la base de datos: nombre), donde *name* (nombre) equivale a su instancia de RDS. 1. Ingrese la siguiente configuración: + En **AWS KMS key**, seleccione una clave de la lista de AWS KMS keys. Amazon RDS utiliza la clave de KMS para cifrar la clave que, a su vez, cifra la actividad de la base de datos. Elija una clave de KMS distinta de la clave predeterminada. Para obtener más información sobre las claves de cifrado y AWS KMS, consulte [¿Qué es AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) en la *guía para desarrolladores de AWS Key Management Service*. + En **Eventos de actividades de base de datos**, elija **Habilitar campos de auditoría nativos de Oracle** para incluir campos de auditoría específicos del motor. + Elija **Immediately** (De inmediato). Cuando elige **Immediately (De inmediato)**, la instancia de RDS se reinicia de inmediato. Si elige **During the next maintenance window (Durante el siguiente periodo de mantenimiento)**, la instancia de RDS no se reinicia de inmediato. En este caso, la secuencia de actividades de la base de datos no se inicia hasta la siguiente ventana de mantenimiento. 1. Seleccione **Start database activity stream** (Iniciar secuencia de actividades de base de datos). El estado la base de datos muestra que el flujo de actividad se está iniciando. **nota** Si aparece el error `You can't start a database activity stream in this configuration`, compruebe [Clases de instancia de base de datos admitidas para los flujos de actividad de la base de datos](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) para ver si su instancia de RDS utiliza una clase de instancia compatible. ------ #### [ AWS CLI ] Para empezar a transmitir la actividad de la base de datos de una instancia de base de datos, configure la base de datos mediante el comando [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html) de la AWS CLI. + `--resource-arn arn`: especifica el nombre de recurso de Amazon (ARN) de la instancia de base de datos. + `--kms-key-id key`: especifica el identificador de clave KMS para cifrar mensajes en el flujo de actividad de la base de datos. El identificador de clave de KMS AWS es el ARN clave, el ID de clave, el ARN de alias o el nombre de alias de la AWS KMS key. + `--engine-native-audit-fields-included`: incluye campos de auditoría unificados específicos del motor en el flujo de datos. Para excluir estos campos, especifique `--no-engine-native-audit-fields-included` (predeterminada). El siguiente ejemplo inicia un flujo de actividad de la base de datos para una instancia de base de datos en modo asíncrono. Para Linux, macOS o Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately ``` Para Windows: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] Para iniciar flujos de actividad de base de datos de una instancia de base de datos, configure la instancia mediante la operación [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html). Llame a la acción con los siguientes parámetros: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------