# S3 バケットを設定する 監査ログファイルは、DB インスタンスから S3 バケットに自動的にアップロードされます。監査ファイルのターゲットとして使用する S3 バケットには、以下の制限が適用されます。 + DB インスタンスと同じ AWS リージョンおよび AWS アカウントにある必要があります。 + 公開することは禁止されています。 + バケット所有者は IAM ロール所有者でもある必要があります。 + IAM ロールには、S3 バケットのサーバー側の暗号化に関連付けられたカスタマー管理の KMS キーに対するアクセス許可が必要です。 データを格納するために使用されるターゲットキーは、次の命名スキーマに従います: `amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext` **注記** バケット名とキープレフィックス値の両方を (`S3_BUCKET_ARN`) オプションで設定します。 このスキーマは、以下の要素で構成されています。 + ***amzn-s3-demo-bucket*** – S3 バケットの名前。 + **`key-prefix`** - 監査ログに使用するカスタムキープレフィックス。 + **`instance-name`** - Amazon RDS インスタンスの名前。 + **`audit-name`** - 監査の名前。 + **`node`** - 監査ログの出典であるノードの識別子 (`node1` または `node2`)。シングル AZ インスタンスには 1 つのノード、マルチ AZ インスタンスには 2 つのレプリケーションノードがあります。プライマリノードとセカンダリノードのロールは時間とともに変化するため、これらはプライマリノードとセカンダリノードではありません。その代わりに、ノード識別子はシンプルなラベルです。 + **`node1`** - 初期のレプリケーションノード (シングル AZ には 1 つのノードのみがあります)。 + ** 2 `node2`** -番目のレプリケーションノード (マルチ AZ には 2 つのノードがあります)。 + **`file-name`** - ターゲットファイルの名前。ファイル名は SQL Server からそのまま取得されます。 + **`ext`** - ファイルの拡張子 (`zip` または `sqlaudit`)。 + **`zip`** - 圧縮が有効になっているかどうか (デフォルト)。 + **`sqlaudit`** - 圧縮が無効になっているかどうか。