Démarrage d'un flux d'activité de base de données - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage d'un flux d'activité de base de données

Pour surveiller l'activité de la base de données pour toutes les instances de votre cluster de base de données Aurora, démarrez un flux d'activité au niveau du cluster. Les instances de base de données que vous ajoutez au cluster sont automatiquement surveillées. Si vous utilisez une base de données globale Aurora, démarrez un flux d'activité de base de données sur chaque cluster de base de données séparément. Chaque cluster fournit des données d'audit à son propre flux Kinesis au sein de sa propre Région AWS.

Lorsque vous démarrez un flux d'activité, chaque événement d'activité de base de données que vous avez configuré dans la politique d'audit génère un événement de flux d'activité. Des commandes SQL telles que CONNECT et SELECT génèrent des événements d'accès. Des commandes SQL telles que CREATE et INSERT génèrent des événements de modification.

Pour démarrer un flux d'activité de base de données

  1. Ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

  3. Choisissez le cluster de base de données sur lequel vous souhaitez démarrer un flux d'activité.

  4. Pour Actions, choisissez Start activity stream (Démarrer le flux d'activité).

    La fenêtre Démarrer un flux d'activité de base de données : nom s'affiche, où nom est votre cluster de base de données.

  5. Définissez les paramètres suivants :

    • Pour une AWS KMS key, choisissez une clé dans la liste des AWS KMS keys.

      Note

      Si votre cluster Aurora MySQL ne parvient pas à accéder aux clés KMS, suivez les instructions de la section Prérequis réseau pour les flux d'activité de base de données Aurora MySQL pour activer cet accès au préalable.

      Aurora utilise la clé KMS pour chiffrer la clé qui va à son tour chiffrer l'activité de base de données. Choisissez une clé KMS différente de la clé par défaut. Pour plus d'informations sur les clés de chiffrement et AWS KMS, consultez Présentation d'AWS Key Management Service dans le Manuel du développeur AWS Key Management Service.

    • Pour le Database activity stream mode (Mode de flux d'activité de base de données), choisissez Asynchronous (Asynchrone) ou Synchronous (Synchrone).

      Note

      Ce choix s'applique uniquement à Aurora PostgreSQL. Pour Aurora MySQL, vous ne pouvez utiliser que le mode asynchrone.

    • Choisissez Immédiatement.

      Lorsque vous choisissez Immédiatement, le cluster de base de donnéesredémarre tout de suite. Si vous choisissez Pendant la prochaine fenêtre de maintenance, le cluster DB ne redémarre pas tout de suite. Dans ce cas, le flux d'activité de base de données ne démarre pas avant la prochaine fenêtre de maintenance.

  6. Choisissez Démarrer le flux d'activité de base de données.

    Le statut pour le cluster de base de données indique que le flux d'activité démarre.

    Note

    Si l'erreur You can't start a database activity stream in this configuration s'affiche, vérifiez Classes d'instance de base de données prises en charge pour les flux d'activité de base de données pour voir si votre cluster de bases de données utilise une classe d'instance prise en charge.

Pour démarrer des flux d'activité de base de données pour un cluster de base de données ( de base de données), configurez le cluster de base de données () à l'aide de la start-activity-streamAWS CLIcommande.

  • --resource-arn arn – Spécifie l'Amazon Resource Name (ARN) du cluster de base de données.

  • --mode sync-or-async – Spécifie le mode synchrone (sync) ou asynchrone (async). Pour Aurora PostgreSQL, vous pouvez choisir l'une ou l'autre valeur. Pour Aurora MySQL, spécifiez async.

  • --kms-key-id key – Spécifie l'identificateur de clé KMS pour le chiffrement des messages dans le flux d'activité de base de données. L'identifiant de clé KMS AWS est l'ARN de clé, l'ID de clé, l'ARN d'alias ou le nom d'alias pour la AWS KMS key.

L'exemple suivant démarre un flux d'activité de base de données pour un cluster de base de données en mode asynchrone.

Pour LinuxmacOS, ou Unix :

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Dans Windows :

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

Pour démarrer des flux d'activité de base de données pour un cluster de base de données ( de base de données), configurez cluster à l'aide de l'StartActivityStreamopération.

Appelez l'action avec les paramètres ci-dessous :

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode