Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau Aurora dengan Aliran Aktivitas Database
Dengan menggunakan Aliran Aktivitas Basis Data, Anda dapat memantau aliran aktivitas basis data secara waktu nyaris nyata.
Topik
- Ikhtisar Aliran Aktivitas Basis Data
- Prasyarat jaringan untuk aliran aktivitas basis data Aurora MySQL
- Memulai aliran aktivitas basis data
- Mendapatkan status aliran aktivitas basis data
- Menghentikan aliran aktivitas basis data
- Memantau aliran aktivitas basis data
- IAMcontoh kebijakan untuk aliran aktivitas database
Ikhtisar Aliran Aktivitas Basis Data
Sebagai Amazon Aurora, administrator RDS basis data , Anda perlu melindungi database Anda dan memenuhi persyaratan kepatuhan dan peraturan. Satu strateginya adalah mengintegrasikan aliran aktivitas basis data dengan alat pemantauan.
Ancaman keamanan bersifat eksternal dan internal. Untuk melindungi terhadap ancaman internal, Anda dapat mengendalikan akses administrator ke aliran data dengan mengonfigurasikan fitur Aliran Aktivitas Basis Data. DBAs tidak memiliki akses ke pengumpulan, transmisi, penyimpanan, dan pemrosesan aliran.
Daftar Isi
Cara kerja aliran aktivitas basis data
Di Amazon Aurora, Anda memulai aliran aktivitas basis data di tingkat klaster. Semua instans basis data dalam klaster Anda mengaktifkan aliran aktivitas basis data.
Kluster Aurora DB Anda mendorong aktivitas ke aliran data Amazon Kinesis dalam waktu dekat. Aliran Kinesis dibuat secara otomatis. Dari Kinesis, Anda dapat mengonfigurasi AWS layanan seperti Amazon Data Firehose dan AWS Lambda menggunakan aliran dan menyimpan data.
penting
Penggunaan fitur aliran aktivitas database di Amazon Kinesis mengenakan biaya untuk aliran data. Lihat informasi yang lebih lengkap di struktur harga Amazon Kinesis Data Streams
Jika Anda menggunakan basis data global Aurora, mulai secara terpisah aliran aktivitas basis data pada setiap klaster basis data. Setiap klaster mengirimkan data audit ke aliran Kinesisnya sendiri dalam Wilayah AWS-nya sendiri. Aliran aktivitas tidak beroperasi secara berbeda selama failover. Aliran akan terus mengaudit basis data global Anda seperti biasa.
Anda dapat mengonfigurasikan aplikasi untuk pengelolaan kepatuhan agar menggunakan aliran aktivitas basis data. Untuk Aurora PostgreSQL, aplikasi kepatuhan mencakup Security Guardium dan IBM Audit dan Perlindungan Database Imperva. SecureSphere Aplikasi-aplikasi ini dapat menggunakan aliran untuk menghasilkan peringatan dan aktivitas audit pada klaster basis data Aurora.
Grafik berikut menunjukkan cluster Aurora DB yang dikonfigurasi dengan Amazon Data Firehose.
Mode asinkron dan sinkron untuk aliran aktivitas basis data
Anda dapat memilih agar sesi basis data menangani peristiwa aktivitas basis data dalam salah satu mode berikut:
-
Mode asinkron – Apabila sesi basis data menghasilkan peristiwa aliran aktivitas, sesi akan kembali dengan seketika ke aktivitas normal. Di latar belakang, peristiwa aliran aktivitas dijadikan catatan yang durabel. Jika terjadi kesalahan dalam tugas latar belakang, RDS acara dikirim. Peristiwa ini menunjukkan awal dan akhir segala jendela waktu ketika catatan peristiwa aliran aktivitas mungkin telah hilang.
Mode asinkron lebih memprioritaskan performa basis data daripada akurasi aliran aktivitas.
catatan
Mode asinkron tersedia untuk Aurora SQL Postgre dan Aurora My. SQL
-
Mode sinkron – Ketika sesi basis data menghasilkan peristiwa aliran aktivitas, sesi ini memblokir aktivitas-aktivitas lain sampai peristiwa itu dijadikan durabel. Jika peristiwa tidak dapat dijadikan durabel karena suatu alasan, sesi basis data akan kembali ke aktivitas normal. Namun, sebuah RDS peristiwa dikirim yang menunjukkan bahwa catatan aliran aktivitas mungkin hilang untuk beberapa waktu. RDSPeristiwa kedua dikirim setelah sistem kembali ke keadaan sehat.
Mode sinkron lebih memprioritaskan akurasi aliran aktivitas daripada performa basis data.
catatan
Mode sinkron tersedia untuk SQL Aurora Postgre. Anda tidak dapat menggunakan mode sinkron dengan SQL Aurora My.
Persyaratan dan batasan untuk aliran aktivitas basis data
Di Aurora , aliran aktivitas database memiliki persyaratan dan batasan berikut:
-
Amazon Kinesis diharuskan untuk aliran aktivitas basis data.
-
AWS Key Management Service (AWS KMS) diperlukan untuk aliran aktivitas database karena selalu dienkripsi.
-
Menerapkan enkripsi tambahan ke aliran data Amazon Kinesis Anda tidak kompatibel dengan aliran aktivitas database, yang sudah dienkripsi dengan kunci Anda. AWS KMS
-
Mulai aliran aktivitas basis data Anda di tingkat klaster basis data. Jika Anda menambahkan instans basis data ke klaster, Anda tidak perlu memulai aliran aktivitas pada instans: instans: aliran diaudit secara otomatis.
-
Di basis data global Aurora, pastikan untuk memulai secara terpisah aliran aktivitas pada setiap klaster basis data. Setiap klaster mengirimkan data audit ke aliran Kinesisnya sendiri dalam Wilayah AWS-nya sendiri.
-
Di Aurora PostgreSQL, pastikan untuk menghentikan aliran aktivitas database sebelum upgrade. Anda dapat memulai aliran aktivitas basis data setelah pemutakhiran selesai.
Wilayah dan ketersediaan versi
Ketersediaan fitur dan dukungan bervariasi di seluruh versi khusus dari setiap mesin basis data Aurora, dan di seluruh Wilayah AWS. Lihat informasi yang lebih lengkap tentang ketersediaan versi dan Wilayah dengan Aurora dan aliran aktivitas basis data di Daerah yang Didukung dan mesin Aurora DB untuk aliran aktivitas database.
Kelas-kelas instans basis data yang didukung untuk aliran aktivitas basis data
Untuk Aurora MySQL, Anda dapat menggunakan aliran aktivitas database dengan kelas instance DB berikut:
-
db.r7g.*large
-
db.r6g.*large
-
db.r6i.*large
-
db.r5.*large
-
db.x2g.*
Untuk Aurora PostgreSQL, Anda dapat menggunakan aliran aktivitas database dengan kelas instance DB berikut:
-
db.r7g.*large
-
db.r6g.*large
-
db.r6i.*large
-
db.r6id.*large
-
db.r5.*large
-
db.r4.*large
-
db.x2g.*
