Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Avvio di un flusso di attività di database Quando avvii un flusso di attività per l'istanza database, ogni evento di attività del database configurato nella policy di audit, genera un evento di flusso di attività. Gli eventi di accesso vengono generati da comandi SQL quali `CONNECT` e `SELECT`. Gli eventi di modifica vengono generati da comandi SQL quali `CREATE` e `INSERT`. **Importante** Attivazione di un flusso di attività per un'istanza database Oracle cancella i dati di verifica esistenti. Inoltre revoca i privilegi del percorso di verifica. Quando il flusso è abilitato, RDS per Oracle non può più eseguire le seguenti operazioni: Rimozione dei record del percorso di verifica unificata. Aggiunta, eliminazione o modifica delle policy di verifica unificata. Aggiornamento dell'ultimo timestamp archiviato. ------ #### [ Console ] **Come avviare un flusso di attività di database** 1. Apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/). 1. Nel riquadro di navigazione, scegliere **Databases (Database)**. 1. Seleziona l'istanza database Amazon RDS per cui desideri abilitare un flusso di attività. In un'implementazione Multi-AZ, avvia il flusso solo sull'istanza database primaria. Il flusso di attività controlla automaticamente sia l'istanza DB principale che quelle in stand-by. 1. In **Actions (Operazioni)**, scegliere **Start activity stream (Avvia flusso di attività)**. Viene visualizzata la finestra **Avvia flusso di attività di database: ***nome*, dove *nome* è la tua istanza RDS. 1. Specificare le seguenti impostazioni: + In **AWS KMS key**, scegliere una chiave dall'elenco di AWS KMS keys. Amazon RDS utilizza la chiave KMS per crittografare la chiave che a sua volta esegue la crittografia dell'attività del database. Scegliere una chiave KMS diversa dalla chiave di default. Per ulteriori informazioni sulle chiavi di crittografia e AWS KMS, consulta [Che cos'è AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) nella *Guida per gli sviluppatori di AWS Key Management Service*. + Per **Eventi di attività del database** seleziona **Abilita i campi di controllo nativi del motore** per includere nel flusso i campi di controllo specifici del motore. + Scegliere **Immediatamente**. Selezionando **Subito**, l'istanza RDS viene riavviata immediatamente. Se si sceglie **Durante la finestra di manutenzione successiva**, l'istanza RDS non si riavvia subito. In questo caso, il flusso di attività del database non viene avviato fino alla finestra di manutenzione successiva. 1. Scegli **Start database activity stream** (Avvia flusso di attività di database). Lo stato del database mostra che il flusso di attività è in fase di avvio. **Nota** Se ricevi l'errore `You can't start a database activity stream in this configuration`, controlla [Classi di istanza database supportate per i flussi di attività di database](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) per vedere se l'istanza RDS utilizza una classe di istanza supportata. ------ #### [ AWS CLI ] Per avviare flussi di attività del database per un'istanza database, configura il database utilizzando il comando AWS CLI [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html). + `--resource-arn arn`: specifica l'Amazon Resource Name (ARN) dell'istanza database. + `--kms-key-id key`: specifica l'identificatore della chiave KMS per la crittografia dei messaggi nel flusso di attività del database. L'identificatore di chiave AWS KMS è l'ARN della chiave, l'ID chiave, l'ARN dell'alias o il nome alias per la AWS KMS key. + `--engine-native-audit-fields-included`: include campi di controllo specifici del motore nel flusso di dati. Per escludere questi campi, specificare `--no-engine-native-audit-fields-included` (predefinito). L'esempio seguente avvia un flusso di attività del database per un'istanza database in modalità asincrona. Per Linux, macOS o Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately ``` Per Windows: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] Per avviare flussi di attività del database per un’istanza database, configura l’istanza utilizzando l’operazione [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html). Richiamare l'operazione con i parametri seguenti: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------