

# Amazon RDS のデータベースアクティビティストリーミングの変更
<a name="DBActivityStreams.Modifying"></a>

アクティビティストリームの開始時に Amazon RDS 監査ポリシーをカスタマイズしたい場合があります。アクティビティストリーミングを停止して時間とデータを失いたくない場合は、*ポリシーの状態の監査*を以下のいずれかの設定に変更します。

**ロック (デフォルト)**  
データベース内の監査ポリシーは読み取り専用です。

**ロック解除**  
データベース内の監査ポリシーは、読み取り/書き込みが可能です。

基本的なステップは次のとおりです。

1. 監査ポリシーの状態をロック解除に変更します。

1. 監査ポリシーをカスタマイズします。

1. 監査ポリシーの状態をロックに変更します。

## コンソール
<a name="DBActivityStreams.Modifying-collapsible-section-E1"></a>

**アクティビティストリーミングの監査ポリシーステータスを変更するには**

1. Amazon RDS コンソール ([https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)) を開きます。

1. ナビゲーションペインで、[**データベース**] を選択します。

1. **[Actions]** (アクション) で、選択してください**[Modify database activity stream]** (データベースアクティビティストリーミングの変更) を選択します。

   **[Modify database activity stream: *name*]** (データベースアクティビティストリームの変更: 名前) ウィンドウが表示されます。ここで、*名前*は RDS インスタンスです。

1. 次のいずれかのオプションを選択します。  
**ロック**  
監査ポリシーをロックすると、読み取り専用になります。ポリシーをロック解除するか、アクティビティストリーミングを停止しない限り、監査ポリシーを編集することはできません。  
**ロック解除**  
監査ポリシーをロック解除すると、読み取り/書き込みが可能になります。アクティビティストリーミングの起動中に監査ポリシーを編集できます。

1. **[Modify DB activity stream]** (DB アクティビティストリーミングの変更) を選択します。

   Amazon RDS データベースのステータスは、**[アクティビティストリームの設定中]** と表示されます。

1. (オプション) DB インスタンスリンクを選択します。そして、[**Configuration (設定)**] タブを選択します。

   **[Audit policy status]** (ポリシーステータスの監査) フィールドには、次のいずれかの値が表示されます。
   + **ロック**
   + **ロック解除**
   + **ロックのポリシー**
   + **ロック解除のポリシー**

## AWS CLI
<a name="DBActivityStreams.Modifying-collapsible-section-E2"></a>

データベースインスタンスのアクティビティストリームの状態を変更するには、[modify-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-activity-stream.html) AWS CLI コマンドを使用します。


****  

| オプション | 必須? | [Description] (説明) | 
| --- | --- | --- | 
|  `--resource-arn my-instance-ARN`  |  可能  |  RDS データベースインスタンスの Amazon リソースネーム (ARN)。  | 
|  `--audit-policy-state`  |  不可  |  インスタンスのデータベースアクティビティストリーミングの監査ポリシーの新しい状態: `locked` または `unlocked`。  | 

次の例では、*my-instance-ARN* で起動されたアクティビティストリーミングの監査ポリシーをロック解除します。

Linux、macOS、Unix の場合:

```
aws rds modify-activity-stream \
    --resource-arn my-instance-ARN \
    --audit-policy-state unlocked
```

Windows の場合:

```
aws rds modify-activity-stream ^
    --resource-arn my-instance-ARN ^
    --audit-policy-state unlocked
```

次の例ではインスタンス *my-instance* について説明します。出力例の一部は、監査ポリシーがロック解除されていることを示しています。

```
aws rds describe-db-instances --db-instance-identifier my-instance

{
    "DBInstances": [
        {
            ...
            "Engine": "oracle-ee",
            ...
            "ActivityStreamStatus": "started",
            "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
            "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
            "ActivityStreamMode": "async",
            "ActivityStreamEngineNativeAuditFieldsIncluded": true, 
            "ActivityStreamPolicyStatus": "unlocked",
            ...
        }
    ]
}
```

## RDS API
<a name="DBActivityStreams.Modifying-collapsible-section-E3"></a>

データベースアクティビティストリーミングのポリシーステートを変更するには、[ModifyActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyActivityStream.html) オペレーションを使用します。

以下のパラメータを使用してアクションを呼び出します。
+ `AuditPolicyState`
+ `ResourceArn`