Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memodifikasi aliran aktivitas database untuk Amazon RDS
Anda mungkin ingin menyesuaikan kebijakan RDS audit Amazon saat streaming aktivitas dimulai. Jika tidak ingin kehilangan waktu dan data dengan menghentikan aliran aktivitas, Anda dapat mengubah keadaan kebijakan audit ke salah satu setelan berikut:
- Terkunci (default)
-
Kebijakan audit di basis data Anda bersifat hanya baca.
- Tidak Terkunci
-
Kebijakan audit di basis data Anda bersifat baca/tulis.
Langkah-langkah dasarnya adalah sebagai berikut:
-
Ubah keadaan kebijakan audit ke tidak terkunci.
-
Sesuaikan kebijakan audit Anda.
-
Ubah keadaan kebijakan audit ke terkunci.
Untuk mengubah keadaan kebijakan audit aliran aktivitas Anda
-
Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data.
-
Untuk Tindakan, pilih Ubah aliran aktivitas basis data.
Aliran aktivitas database Modify:
name
jendela muncul, di mananame
adalah RDS contoh Anda. -
Pilih salah satu opsi berikut:
- Terkunci
-
Ketika kebijakan audit Anda kunci, kebijakan itu menjadi hanya baca. Anda tidak dapat mengedit kebijakan audit, kecuali kuncinya Anda buka atau aliran aktivitas Anda hentikan.
- Tidak Terkunci
-
Ketika kebijakan audit Anda buka kuncinya, kebijakan itu menjadi baca/tulis. Anda dapat mengedit kebijakan audit selagi aliran aktivitas dimulai.
-
Pilih Ubah aliran aktivitas basis data.
Status untuk RDS database Amazon menunjukkan Mengonfigurasi aliran aktivitas.
-
(Opsional) Pilih tautan instans basis data. Lalu pilih tab Konfigurasi.
Bidang Status kebijakan Audit menunjukkan salah satu nilai berikut:
-
Terkunci
-
Tidak Terkunci
-
Kebijakan penguncian
-
Kebijakan pembukaan kunci
-
Untuk mengubah status aliran aktivitas untuk instance database, gunakan modify-activity-stream AWS CLI perintah.
Opsi | Wajib? | Deskripsi |
---|---|---|
|
Ya |
Amazon Resource Name (ARN) dari instans RDS database Anda. |
|
Tidak |
Keadaan baru kebijakan audit untuk aliran aktivitas basis data pada instans Anda: |
Contoh berikut membuka kebijakan audit untuk aliran aktivitas yang dimulai my-instance-ARN
.
Untuk Linux, macOS, atau Unix:
aws rds modify-activity-stream \ --resource-arn
my-instance-ARN
\ --audit-policy-state unlocked
Untuk Windows:
aws rds modify-activity-stream ^ --resource-arn
my-instance-ARN
^ --audit-policy-state unlocked
Contoh berikut menjelaskan contoh my-instance
. Output sampel sebagian menunjukkan bahwa kebijakan audit tidak terkunci.
aws rds describe-db-instances --db-instance-identifier
my-instance
{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
Untuk mengubah status kebijakan aliran aktivitas database Anda, gunakan ModifyActivityStreamoperasi.
Panggil tindakan dengan parameter-parameter di bawah:
-
AuditPolicyState
-
ResourceArn