View a markdown version of this page

Memodifikasi aliran aktivitas database untuk Amazon RDS - Amazon Relational Database Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi aliran aktivitas database untuk Amazon RDS

Anda mungkin ingin menyesuaikan kebijakan audit Amazon RDS saat aliran aktivitas dimulai. Jika tidak ingin kehilangan waktu dan data dengan menghentikan aliran aktivitas, Anda dapat mengubah keadaan kebijakan audit ke salah satu setelan berikut:

Terkunci (default)

Kebijakan audit di basis data Anda bersifat hanya baca.

Tidak Terkunci

Kebijakan audit dalam database Anda adalah read/write.

Langkah-langkah dasarnya adalah sebagai berikut:

  1. Ubah keadaan kebijakan audit ke tidak terkunci.

  2. Sesuaikan kebijakan audit Anda.

  3. Ubah keadaan kebijakan audit ke terkunci.

Untuk mengubah keadaan kebijakan audit aliran aktivitas Anda

  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis data.

  3. Untuk Tindakan, pilih Ubah aliran aktivitas basis data.

    nameJendela Modify database activity stream: muncul, di name mana instance RDS Anda.

  4. Pilih salah satu opsi berikut:

    Terkunci

    Ketika kebijakan audit Anda kunci, kebijakan itu menjadi hanya baca. Anda tidak dapat mengedit kebijakan audit, kecuali kuncinya Anda buka atau aliran aktivitas Anda hentikan.

    Tidak Terkunci

    Ketika Anda membuka kunci kebijakan audit Anda, itu menjadi read/write. Anda dapat mengedit kebijakan audit selagi aliran aktivitas dimulai.

  5. Pilih Ubah aliran aktivitas basis data.

    Status untuk basis data Amazon RDS menunjukkan Mengonfigurasikan aliran aktivitas.

  6. (Opsional) Pilih tautan instans basis data. Lalu pilih tab Konfigurasi.

    Bidang Status kebijakan Audit menunjukkan salah satu nilai berikut:

    • Terkunci

    • Tidak Terkunci

    • Kebijakan penguncian

    • Kebijakan pembukaan kunci

Untuk mengubah status aliran aktivitas untuk instance database, gunakan perintah AWS CLI modify-activity-stream.

Opsi Wajib? Deskripsi

--resource-arn my-instance-ARN

Ya

Amazon Resource Name (ARN) instans basis data RDS Anda.

--audit-policy-state

Tidak

Keadaan baru kebijakan audit untuk aliran aktivitas basis data pada instans Anda: locked atau unlocked.

Contoh berikut membuka kebijakan audit untuk aliran aktivitas yang dimulai. my-instance-ARN

Untuk Linux, macOS, atau Unix:

aws rds modify-activity-stream \
    --resource-arn my-instance-ARN \
    --audit-policy-state unlocked

Untuk Windows:

aws rds modify-activity-stream ^
    --resource-arn my-instance-ARN ^
    --audit-policy-state unlocked

Contoh berikut menjelaskan contohmy-instance. Contoh output sebagian menunjukkan bahwa kebijakan audit tidak terkunci.

aws rds describe-db-instances --db-instance-identifier my-instance

{
    "DBInstances": [
        {
            ...
            "Engine": "oracle-ee",
            ...
            "ActivityStreamStatus": "started",
            "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
            "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
            "ActivityStreamMode": "async",
            "ActivityStreamEngineNativeAuditFieldsIncluded": true, 
            "ActivityStreamPolicyStatus": "unlocked",
            ...
        }
    ]
}

Untuk mengubah status kebijakan aliran aktivitas database Anda, gunakan ModifyActivityStreamoperasi.

Panggil tindakan dengan parameter-parameter di bawah:

  • AuditPolicyState

  • ResourceArn