S3 バケットを設定する - Amazon Relational Database Service

S3 バケットを設定する

監査ログファイルは、DB インスタンスから S3 バケットに自動的にアップロードされます。監査ファイルのターゲットとして使用する S3 バケットには、以下の制限が適用されます。

  • DB インスタンスと同じ AWS リージョンにある必要があります。

  • 公開することは禁止されています。

  • バケット所有者は IAM ロール所有者でもある必要があります。

  • IAM ロールには、S3 バケットのサーバー側の暗号化に関連付けられたカスタマー管理の KMS キーに対するアクセス許可が必要です。

データを格納するために使用されるターゲットキーは、次の命名スキーマに従います: amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

注記

バケット名とキープレフィックス値の両方を (S3_BUCKET_ARN) オプションで設定します。

このスキーマは、以下の要素で構成されています。

  • amzn-s3-demo-bucket – S3 バケットの名前。

  • key-prefix - 監査ログに使用するカスタムキープレフィックス。

  • instance-name - Amazon RDS インスタンスの名前。

  • audit-name - 監査の名前。

  • node - 監査ログの出典であるノードの識別子 (node1 または node2)。シングル AZ インスタンスには 1 つのノード、マルチ AZ インスタンスには 2 つのレプリケーションノードがあります。プライマリノードとセカンダリノードのロールは時間とともに変化するため、これらはプライマリノードとセカンダリノードではありません。その代わりに、ノード識別子はシンプルなラベルです。

    • node1 - 初期のレプリケーションノード (シングル AZ には 1 つのノードのみがあります)。

    • node2 - 2 番目のレプリケーションノード (マルチ AZ には 2 つのノードがあります)。

  • file-name - ターゲットファイルの名前。ファイル名は SQL Server からそのまま取得されます。

  • ext - ファイルの拡張子 (zip または sqlaudit)。

    • zip - 圧縮が有効になっているかどうか (デフォルト)。

    • sqlaudit - 圧縮が無効になっているかどうか。