# データベースアクティビティストリーミングのスタート Aurora DB クラスターのすべてのインスタンスのデータベースアクティビティをモニタリングするには、クラスターレベルでアクティビティストリーミングをスタートします。クラスターに追加した DB インスタンスも自動的にモニタリングされます。Aurora グローバルデータベースを使用する場合は、DB クラスターでデータベースアクティビティストリーミングを個別に開始してください。各クラスターは、独自の AWS リージョン 内の独自の Kinesis ストリーミングに監査データを配信します。 アクティビティストリームを開始すると、監査ポリシーで設定したデータベースアクティビティイベントごとに、アクティビティストリームイベントが生成されます。アクセスイベントは `CONNECT`、`SELECT` などの SQL コマンドから生成されます。変更イベントは `CREATE`、`INSERT` などの SQL コマンドから生成されます。 ------ #### [ Console ] **データベースアクティビティストリーミングをスタートするには** 1. Amazon RDS コンソール ([https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)) を開きます。 1. ナビゲーションペインで、**[Databases]** (データベース) を選択します。 1. アクティビティストリームを有効にする DB クラスターを選択します。 1. [**アクション**] で [**アクティビティストリーミングの開始**] を選択します。 [**データベースアクティビティストリーミングの開始: ***名前*] ウィンドウが表示されます。ここで、*name* は DB クラスターです。 1. 以下の設定を入力します。 + [**AWS KMS key**] では、 AWS KMS keys のリストからキーを選択します。 **注記** Aurora MySQL クラスターが KMS キーにアクセスできない場合は、「[Aurora MySQL データベースアクティビティストリーミングのネットワーク前提条件](DBActivityStreams.Prereqs.md)」の手順に従って、まずそのようなアクセスを有効にします。 Aurora は、KMS キーを使用してキーを暗号化し、それによってデータベースアクティビティを暗号化します。デフォルトキー以外の KMS キーを選択します。暗号化キーと AWS KMS の詳細については、*AWS Key Management Service デベロッパーガイド*の「[AWS Key Management Service とは?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)」を参照してください。 + [**データベースアクティビティストリーミングモード**] で、[**非同期**] または [**同期**] を選択します。 **注記** この選択は Aurora PostgreSQL にのみ適用されます。Aurora MySQL では、非同期モードのみを使用できます。 + [**すぐに適用**] を選択します。 **[直ちに]** を選択する場合直ちにとすると、DB クラスターがすぐに再起動します。を選択すると**次のメンテナンス時間中**とすると、DB クラスターはすぐには再起動しません。この場合、データベースアクティビティストリーミングは、次のメンテナンスウィンドウまでスタートされません。 1. **[Start database activity stream]** (データベースアクティビティストリームを開始) を選択します。 DB クラスターのステータスは、アクティビティストリームが開始していることを示します。 **注記** `You can't start a database activity stream in this configuration` というエラーが表示された場合は、[データベースアクティビティストリーミングでサポートされる DB インスタンスクラス](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) で DB クラスター がサポートされているインスタンスクラスを使用しているかを確認してください。 ------ #### [ AWS CLI ] DB クラスターのデータベースアクティビティストリームを開始するには、AWS CLI コマンド [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html) を使用して DB クラスターを設定します。 + `--resource-arn arn` - DB クラスターの Amazon リソースネーム (ARN) を指定します。 + `--mode sync-or-async` - 同期 (`sync`) または非同期 (`async`) モードを指定します。Aurora PostgreSQL では、いずれかの値を選択できます。Aurora MySQL の場合は、`async` を指定します。 + `--kms-key-id key` - データベースアクティビティストリーミング内のメッセージを暗号化するための KMS キー識別子を指定します。AWS KMS キー識別子は、キー ARN、キー ID、エイリアス ARN、または AWS KMS key のエイリアス名です。 次の例では、非同期モードで DB クラスターのデータベースアクティビティストリームを開始します。 Linux、macOS、Unix の場合: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-cluster-arn \ --apply-immediately ``` Windows の場合: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-cluster-arn ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] DB クラスターのデータベースアクティビティストリームを開始するには、[StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html) オペレーションを使用してクラスターを設定します。 以下のパラメータを使用してアクションを呼び出します。 + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` ------ **注記** 現在の Aurora PostgreSQL データベースのバージョンではデータベースアクティビティストリームを開始できないというエラーが表示された場合は、データベースアクティビティストリームを開始する前に Aurora PostgreSQL の最新のパッチを適用します。Aurora PostgreSQL データベースのアップグレードの詳細については、「[Amazon Aurora DB クラスターのアップグレード](Aurora.VersionPolicy.Upgrading.md)」を参照してください。 Aurora PostgreSQL でデータベースアクティビティストリームを開始するための最小パッチバージョンは次のとおりです。 3.4.15 (11.9.15)、11.21.10 12.9.15、12.15.9、12.16.10、12.17.7、12.18.5、12.19.4、12.20.3、12.22.3 13.9.12、13.11.9、13.12.10、13.13.7、13.14.5、13.15.4、13.16.3、13.18.3 14.6.12、14.8.9、14.9.10、14.10.7、14.11.5、14.12.4、14.13.3、14.15.3 15.3.9、15.4.10、15.5.7、15.6.5、15.7.4、15.8.3、15.10.3 16.1.7、16.2.5、16.3.4、16.4.3、16.6.3