データベースアクティビティストリーミングのスタート - Amazon Aurora

データベースアクティビティストリーミングのスタート

Aurora DB クラスターのすべてのインスタンスのデータベースアクティビティをモニタリングするには、クラスターレベルでアクティビティストリーミングをスタートします。クラスターに追加した DB インスタンスも自動的にモニタリングされます。Aurora グローバルデータベースを使用する場合は、DB クラスターでデータベースアクティビティストリーミングを個別に開始してください。各クラスターは、独自の AWS リージョン 内の独自の Kinesis ストリーミングに監査データを配信します。

アクティビティストリームを開始すると、監査ポリシーで設定したデータベースアクティビティイベントごとに、アクティビティストリームイベントが生成されます。アクセスイベントは CONNECTSELECT などの SQL コマンドから生成されます。変更イベントは CREATEINSERT などの SQL コマンドから生成されます。

データベースアクティビティストリーミングをスタートするには

  1. Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで [データベース] を選択します。

  3. アクティビティストリームを有効にする DB クラスターを選択します。

  4. [アクション] で [アクティビティストリーミングの開始] を選択します。

    [データベースアクティビティストリーミングの開始: 名前] ウィンドウが表示されます。ここで、nameDB クラスターです。

  5. 以下の設定を入力します。

    • [AWS KMS key] では、 AWS KMS keys のリストからキーを選択します。

      注記

      Aurora MySQL クラスターが KMS キーにアクセスできない場合は、「Aurora MySQL データベースアクティビティストリーミングのネットワーク前提条件」の手順に従って、まずそのようなアクセスを有効にします。

      Aurora は、KMS キーを使用してキーを暗号化し、それによってデータベースアクティビティを暗号化します。デフォルトキー以外の KMS キーを選択します。暗号化キーと AWS KMS の詳細については、AWS Key Management Service デベロッパーガイドの「AWS Key Management Service とは?」を参照してください。

    • [データベースアクティビティストリーミングモード] で、[非同期] または [同期] を選択します。

      注記

      この選択は Aurora PostgreSQL にのみ適用されます。Aurora MySQL では、非同期モードのみを使用できます。

    • [すぐに適用] を選択します。

      [直ちに] を選択する場合直ちにとすると、DB クラスターがすぐに再起動します。を選択すると次のメンテナンス時間中とすると、DB クラスターはすぐには再起動しません。この場合、データベースアクティビティストリーミングは、次のメンテナンスウィンドウまでスタートされません。

  6. [Start database activity stream] (データベースアクティビティストリームを開始) を選択します。

    DB クラスターのステータスは、アクティビティストリームが開始していることを示します。

    注記

    You can't start a database activity stream in this configuration というエラーが表示された場合は、データベースアクティビティストリーミングでサポートされる DB インスタンスクラスDB クラスター がサポートされているインスタンスクラスを使用しているかを確認してください。

DB クラスターのデータベースアクティビティストリームを開始するには、AWS CLI コマンド start-activity-stream を使用して DB クラスターを設定します。

  • --resource-arn arn - DB クラスターの Amazon リソースネーム (ARN) を指定します。

  • --mode sync-or-async - 同期 (sync) または非同期 (async) モードを指定します。Aurora PostgreSQL では、いずれかの値を選択できます。Aurora MySQL の場合は、async を指定します。

  • --kms-key-id key - データベースアクティビティストリーミング内のメッセージを暗号化するための KMS キー識別子を指定します。AWS KMS キー識別子は、キー ARN、キー ID、エイリアス ARN、または AWS KMS key のエイリアス名です。

次の例では、非同期モードで DB クラスターのデータベースアクティビティストリームを開始します。

Linux、macOS、Unix の場合:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Windows の場合:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

DB クラスターのデータベースアクティビティストリームを開始するには、StartActivityStream オペレーションを使用してクラスターを設定します。

以下のパラメータを使用してアクションを呼び出します。

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode