Configuration d'un compartiment S3 - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un compartiment S3

Les fichiers journaux d'audit sont chargés automatiquement depuis l'instance de base de données vers votre compartiment S3. Les restrictions suivantes s'appliquent au compartiment S3 que vous utilisez comme cible pour vos fichiers d'audit :

  • Elle doit se trouver dans la même AWS région que l'instance de base de données.

  • Il ne doit pas être ouvert au public.

  • Le propriétaire du bucket doit également être le propriétaire du IAM rôle.

  • Votre IAM rôle doit disposer d'autorisations pour la KMS clé gérée par le client associée au chiffrement côté serveur du compartiment S3.

La clé cible qui est utilisée pour stocker les données suit ce schéma de dénomination : amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

Note

Vous définissez le nom du compartiment et les valeurs de préfixe de clé avec le paramètre d'option (S3_BUCKET_ARN).

Le schéma est composé des éléments suivants :

  • amzn-s3-demo-bucket – Nom de votre compartiment S3.

  • key-prefix – Préfixe de clé personnalisé que vous souhaitez utiliser pour les journaux d'audit.

  • instance-name— Le nom de votre RDS instance Amazon.

  • audit-name – Nom de l'audit.

  • node – Identifiant du nœud constituant la source des journaux d'audit (node1 or node2). Il existe un nœud pour une instance mono-AZ et deux nœuds de réplication pour une instance multi-AZ. Il ne s'agit pas des nœuds primaires et secondaires, car les rôles des nœuds primaires et secondaires au fil du temps. L'identificateur de nœud est une simple étiquette.

    • node1 – Premier nœud de la réplication (une instance mono-AZ ne comporte qu'un seul nœud).

    • node2 – Deuxième nœud de la réplication (une instance multi-AZ ne comporte deux nœuds).

  • file-name – Nom du fichier cible. Le nom du fichier est extrait tel quel du SQL serveur.

  • ext – Extension du fichier (zip ou sqlaudit):

    • zip – Si la compression est activée (par défaut).

    • sqlaudit – Si la compression est désactivée.