Memodifikasi aliran aktivitas database untuk Amazon RDS - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi aliran aktivitas database untuk Amazon RDS

Anda mungkin ingin menyesuaikan kebijakan RDS audit Amazon saat streaming aktivitas dimulai. Jika tidak ingin kehilangan waktu dan data dengan menghentikan aliran aktivitas, Anda dapat mengubah keadaan kebijakan audit ke salah satu setelan berikut:

Terkunci (default)

Kebijakan audit di basis data Anda bersifat hanya baca.

Tidak Terkunci

Kebijakan audit di basis data Anda bersifat baca/tulis.

Langkah-langkah dasarnya adalah sebagai berikut:

  1. Ubah keadaan kebijakan audit ke tidak terkunci.

  2. Sesuaikan kebijakan audit Anda.

  3. Ubah keadaan kebijakan audit ke terkunci.

Untuk mengubah keadaan kebijakan audit aliran aktivitas Anda
  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis Data.

  3. Untuk Tindakan, pilih Ubah aliran aktivitas basis data.

    Aliran aktivitas database Modify: namejendela muncul, di mana name adalah RDS contoh Anda.

  4. Pilih salah satu opsi berikut:

    Terkunci

    Ketika kebijakan audit Anda kunci, kebijakan itu menjadi hanya baca. Anda tidak dapat mengedit kebijakan audit, kecuali kuncinya Anda buka atau aliran aktivitas Anda hentikan.

    Tidak Terkunci

    Ketika kebijakan audit Anda buka kuncinya, kebijakan itu menjadi baca/tulis. Anda dapat mengedit kebijakan audit selagi aliran aktivitas dimulai.

  5. Pilih Ubah aliran aktivitas basis data.

    Status untuk RDS database Amazon menunjukkan Mengonfigurasi aliran aktivitas.

  6. (Opsional) Pilih tautan instans basis data. Lalu pilih tab Konfigurasi.

    Bidang Status kebijakan Audit menunjukkan salah satu nilai berikut:

    • Terkunci

    • Tidak Terkunci

    • Kebijakan penguncian

    • Kebijakan pembukaan kunci

Untuk mengubah status aliran aktivitas untuk instance database, gunakan modify-activity-stream AWS CLI perintah.

Opsi Wajib? Deskripsi

--resource-arn my-instance-ARN

Ya

Amazon Resource Name (ARN) dari instans RDS database Anda.

--audit-policy-state

Tidak

Keadaan baru kebijakan audit untuk aliran aktivitas basis data pada instans Anda: locked atau unlocked.

Contoh berikut membuka kebijakan audit untuk aliran aktivitas yang dimulai my-instance-ARN.

Untuk Linux, macOS, atau Unix:

aws rds modify-activity-stream \ --resource-arn my-instance-ARN \ --audit-policy-state unlocked

Untuk Windows:

aws rds modify-activity-stream ^ --resource-arn my-instance-ARN ^ --audit-policy-state unlocked

Contoh berikut menjelaskan contoh my-instance. Output sampel sebagian menunjukkan bahwa kebijakan audit tidak terkunci.

aws rds describe-db-instances --db-instance-identifier my-instance { "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }

Untuk mengubah status kebijakan aliran aktivitas database Anda, gunakan ModifyActivityStreamoperasi.

Panggil tindakan dengan parameter-parameter di bawah:

  • AuditPolicyState

  • ResourceArn