Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione di un bucket S3 I file di log di audit vengono caricati automaticamente dall'istanza database al bucket S3. Per il bucket S3 utilizzato come destinazione dei file dell'audit valgono le seguenti restrizioni: + Deve trovarsi nella stessa AWS regione e nello stesso AWS account dell'istanza DB. + Non deve essere aperto al pubblico. + Il proprietario del bucket deve essere anche il proprietario del ruolo IAM. + Il ruolo IAM deve disporre delle autorizzazioni per la chiave KMS gestita dal cliente associata alla crittografia lato server del bucket S3. La chiave di destinazione utilizzata per archiviare i dati segue questo schema di denominazion: `amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext` **Nota** I valori del nome del bucket e del prefisso della chiave vanno configurati entrambi con l'impostazione dell'opzione (`S3_BUCKET_ARN`). Lo schema è costituito dai seguenti elementi: + ***amzn-s3-demo-bucket*** – Il nome del bucket S3. + **`key-prefix`** – Il prefisso della chiave personalizzata da utilizzare per i log di audit. + **`instance-name`** – Il nome dell'istanza Amazon RDS. + **`audit-name`** – Il nome dell'audit. + **`node`** – L'identificatore del nodo che funge da origine dell'audit (`node1` o `node2`). Esiste un nodo per un'istanza Single-AZ e due nodi di replica per un'istanza Multi-AZ. Non si tratta di nodi primari e secondari, poiché i ruoli del nodo primario e di quello secondario cambiano nel tempo. L'identificatore del nodo è piuttosto una semplice etichetta. + **`node1`** – Il primo nodo di replica (un'istanza Single-AZ ha un solo nodo). + **`node2`** – Il secondo nodo di replica (un'istanza Multi-AZ ha due nodi). + **`file-name`** – Il nome del file di destinazione. Il nome del file è preso così com'è da SQL Server. + **`ext`** – L'estensione del file (`zip` o `sqlaudit`): + **`zip`** – Se la compressione è abilitata (impostazione predefinita). + **`sqlaudit`** – Se la compressione è disabilitata.