Mengonfigurasi bucket S3 - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi bucket S3

file log audit secara otomatis diunggah dari instans DB ke bucket S3 Anda. Pembatasan berikut berlaku untuk bucket S3 yang Anda gunakan sebagai target untuk file audit:

  • Itu harus di AWS Wilayah yang sama dengan instans DB.

  • Bucket S3 tidak boleh dibuka untuk umum.

  • Pemilik ember juga harus menjadi pemilik IAM peran.

  • IAMPeran Anda harus memiliki izin untuk KMS kunci yang dikelola pelanggan yang terkait dengan enkripsi sisi server bucket S3.

Kunci target yang digunakan untuk menyimpan data mematuhi skema penamaan ini: amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

catatan

Anda menetapkan nama bucket dan nilai awalan kunci dengan setelan opsi (S3_BUCKET_ARN).

Skema tersebut terdiri atas elemen-elemen berikut:

  • amzn-s3-demo-bucket – Nama bucket S3 Anda.

  • key-prefix – Awalan kunci kustom yang ingin Anda gunakan untuk log audit.

  • instance-name— Nama RDS instance Amazon Anda.

  • audit-name – Nama audit.

  • node – Pengidentifikasi simpul yang merupakan sumber log audit (node1 atau node2). Ada satu simpul untuk instans AZ Tunggal dan dua simpul replikasi untuk instans Multi-AZ. Ini bukan simpul primer dan sekunder karena peran primer dan sekunder berubah seiring waktu. Sebaliknya, pengidentifikasi simpul merupakan label sederhana.

    • node1 – simpul replikasi pertama (AZ Tunggal hanya memiliki satu simpul).

    • node2 – simpul replikasi kedua (Multi-AZ memiliki dua simpul).

  • file-name – Nama file target. Nama file diambil apa adanya dari SQL Server.

  • ext – Ekstensi file (zip atau sqlaudit):

    • zip – Jika kompresi diaktifkan (default).

    • sqlaudit – Jika kompresi dinonaktifkan.