Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan ekstensi pgAudit
Untuk menyiapkan ekstensi pgAudit pada instans DB RDS for PostgreSQL , Anda terlebih dahulu menambahkan pgAudit ke pustaka bersama pada grup parameter DB kustom untuk instans DB RDS for PostgreSQL. Untuk informasi cara membuat grup parameter DB kustom, lihat Grup parameter untuk RDS. Selanjutnya, Anda menginstal ekstensi pgAudit. Terakhir, Anda menentukan basis data dan objek yang ingin diaudit. Prosedur di bagian ini menunjukkan caranya kepada Anda. Anda dapat menggunakan Konsol Manajemen AWS atau AWS CLI.
Anda harus memiliki izin sebagai peran rds_superuser untuk melakukan semua tugas ini.
Langkah-langkah berikut mengasumsikan bahwa instans DB RDS for PostgreSQL Anda terhubung dengan grup parameter klaster DB kustom.
Untuk menyiapkan ekstensi pgAudit
Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih instans DB RDS for PostgreSQL.
-
Buka tab Konfigurasi untuk Instans DB RDS for PostgreSQL. Di antara detail Instans, temukan tautan Grup parameter.
-
Pilih tautan untuk membuka parameter kustom yang terkait dengan Anda. Instans DB RDS for PostgreSQL.
-
Di kolom pencarian Parameter, ketik
shared_preuntuk menemukan parametershared_preload_libraries. -
Pilih Edit parameter untuk mengakses nilai properti.
-
Tambahkan
pgauditke daftar di kolom Nilai. Gunakan koma untuk memisahkan item dalam daftar nilai.
Boot ulang instans DB RDS for PostgreSQL Anda sehingga perubahan Anda pada parameter
shared_preload_librariesditerapkan.Saat instans tersedia, verifikasikan bahwa pgAudit telah diinisialisasi. Gunakan
psqluntuk terhubung ke instans DB RDS for PostgreSQL, lalu jalankan perintah berikut.SHOW shared_preload_libraries;shared_preload_libraries -------------------------- rdsutils,pgaudit (1 row)Dengan pgAudit yang diinisialisasi, Anda sekarang dapat membuat ekstensi. Anda perlu membuat ekstensi setelah menginisialisasi pustaka karena ekstensi
pgauditmenginstal pemicu peristiwa untuk mengaudit pernyataan bahasa definisi data (DDL).CREATE EXTENSION pgaudit;Tutup sesi
psql.labdb=>\qMasuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. Temukan parameter
pgaudit.logdalam daftar lalu atur ke nilai yang sesuai untuk kasus penggunaan Anda. Misalnya, menyetel parameterpgaudit.logkewriteseperti yang ditunjukkan pada gambar berikut menangkap sisipan, pembaruan, penghapusan, dan beberapa jenis lainnya yang berubah pada log.
Anda juga dapat memilih salah satu nilai berikut untuk parameter
pgaudit.log.none – Ini adalah default. Tidak ada perubahan basis data yang dibuat log.
semua – Semua dibuat log (baca, tulis, fungsi, peran, ddl, misc).
ddl – Membuat log semua pernyataan bahasa definisi data (DDL) yang tidak disertakan dalam kelas
ROLE.fungsi – Membuat log panggilan fungsi dan blok
DO.misc – Membuat log berbagai perintah, seperti
DISCARD,FETCH,CHECKPOINT,VACUUM, danSET.baca – Membuat log
SELECTdanCOPYsaat sumbernya adalah relasi (seperti tabel) atau kueri.peran – Membuat log pernyataan yang terkait dengan peran dan hak akses, seperti
GRANT,REVOKE,CREATE ROLE,ALTER ROLE, danDROP ROLE.write – Membuat log
INSERT,UPDATE,DELETE,TRUNCATE, danCOPYsaat tujuannya adalah relasi (tabel).
Pilih Simpan perubahan.
Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. Pilih daftar Database.
Menyiapkan pgAudit
Untuk mengatur PGAudit menggunakan AWS CLI, Anda memanggil modify-db-parameter-groupoperasi untuk mengubah parameter log audit di grup parameter kustom Anda, seperti yang ditunjukkan dalam prosedur berikut.
Gunakan AWS CLI perintah berikut
pgaudituntuk menambahshared_preload_librariesparameter.aws rds modify-db-parameter-group \ --db-parameter-group-namecustom-param-group-name\ --parameters "ParameterName=shared_preload_libraries,ParameterValue=pgaudit,ApplyMethod=pending-reboot" \ --regionaws-region-
Gunakan AWS CLI perintah berikut untuk me-reboot sehingga pustaka pgaudit diinisialisasi.
aws rds reboot-db-instance \ --db-instance-identifieryour-instance\ --regionaws-region Saat instans tersedia, verifikasikan bahwa
pgaudittelah diinisialisasi. Gunakanpsqluntuk terhubung ke instans DB RDS for PostgreSQL, lalu jalankan perintah berikut.SHOW shared_preload_libraries;shared_preload_libraries -------------------------- rdsutils,pgaudit (1 row)Dengan pgAudit yang diinisialisasi, Anda sekarang dapat membuat ekstensi.
CREATE EXTENSION pgaudit;Tutup sesi
psqlsehingga Anda dapat menggunakan AWS CLI.labdb=>\qGunakan AWS CLI perintah berikut untuk menentukan kelas pernyataan yang ingin dicatat oleh sesi audit logging. Contoh ini menetapkan parameter
pgaudit.logkewrite, yang menangkap sisipan, pembaruan, dan penghapusan ke log.aws rds modify-db-parameter-group \ --db-parameter-group-namecustom-param-group-name\ --parameters "ParameterName=pgaudit.log,ParameterValue=write,ApplyMethod=pending-reboot" \ --regionaws-regionAnda juga dapat memilih salah satu nilai berikut untuk parameter
pgaudit.log.none – Ini adalah default. Tidak ada perubahan basis data yang dibuat log.
semua – Semua dibuat log (baca, tulis, fungsi, peran, ddl, misc).
ddl – Membuat log semua pernyataan bahasa definisi data (DDL) yang tidak disertakan dalam kelas
ROLE.fungsi – Membuat log panggilan fungsi dan blok
DO.misc – Membuat log berbagai perintah, seperti
DISCARD,FETCH,CHECKPOINT,VACUUM, danSET.baca – Membuat log
SELECTdanCOPYsaat sumbernya adalah relasi (seperti tabel) atau kueri.peran – Membuat log pernyataan yang terkait dengan peran dan hak akses, seperti
GRANT,REVOKE,CREATE ROLE,ALTER ROLE, danDROP ROLE.write – Membuat log
INSERT,UPDATE,DELETE,TRUNCATE, danCOPYsaat tujuannya adalah relasi (tabel).
Boot ulang instans DB RDS for PostgreSQL menggunakan perintah AWS CLI berikut.
aws rds reboot-db-instance \ --db-instance-identifieryour-instance\ --regionaws-region
