데이터베이스 활동 스트림 시작 - Amazon Aurora

데이터베이스 활동 스트림 시작

클러스터 수준에서 활동 스트림을 시작하여 Aurora DB 클러스터의 모든 인스턴스에서 데이터베이스 활동을 모니터링합니다. 또한 클러스터에 추가된 모든 DB 인스턴스도 자동으로 모니터링됩니다. Aurora 글로벌 데이터베이스를 사용하는 경우 데이터베이스 활동 스트림을 각 DB 클러스터에서 별도로 시작합니다. 각 클러스터는 자체 AWS 리전 내의 자체 Kinesis 스트림에 감사 데이터를 제공합니다.

활동 스트림을 시작하면 감사 정책에 구성한 각 데이터베이스 활동 이벤트가 활동 스트림 이벤트를 생성합니다. CONNECTSELECT 같은 SQL 명령은 액세스 이벤트를 생성합니다. CREATEINSERT 같은 SQL 명령은 변경 이벤트를 생성합니다.

데이터베이스 활동 스트림을 시작하려면

  1. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 데이터베이스를 선택합니다.

  3. 활동 스트림을 시작하려는 DB 클러스터를 선택합니다.

  4. 작업의 경우 Start activity stream(활동 스트림 시작)을 선택합니다.

    데이터베이스 활동 스트림 시작: 이름 창이 나타납니다. 여기서 이름은 사용자의 DB 클러스터입니다.

  5. 다음 설정을 입력합니다.

    • AWS KMS key의 경우, AWS KMS keys 목록에서 키를 선택합니다.

      참고

      Aurora MySQL 클러스터에서 KMS 키에 액세스할 수 없는 경우, Aurora MySQL 데이터베이스 활동 스트림에 대한 네트워크 사전 조건 지침에 따라 먼저 해당 액세스를 활성화합니다.

      Aurora가 KMS 키를 사용하여 키를 암호화하면 암호화된 키가 데이터베이스 활동을 암호화합니다. 기본 키가 아닌 KMS 키를 선택합니다. 암호화 키 및 AWS KMS에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서에서 AWS Key Management Service란 무엇입니까?를 참조하세요.

    • Database activity stream mode(데이터베이스 활동 스트림 모드)의 경우 Asynchronous(비동기) 또는 Synchronous(동기)를 선택하십시오.

      참고

      이 선택 사항은 Aurora PostgreSQL에만 적용됩니다. Aurora MySQL의 경우 비동기 모드만 사용할 수 있습니다.

    • [즉시(Immediately))를 선택합니다.

      [즉시(Immediately)]를 선택하면 DB 클러스터가 바로 다시 시작됩니다. [다음 유지 관리 기간 중(During the next maintenance window)]을 선택하면 DB 클러스터는 즉시 다시 시작되지 않습니다. 이 경우 데이터베이스 활동 스트림은 다음 유지 관리 기간까지 시작되지 않습니다.

  6. 데이터베이스 활동 스트림 시작을 선택합니다.

    DB 클러스터에 대한 상태는 활동 스트림이 시작 중임을 보여줍니다.

    참고

    You can't start a database activity stream in this configuration 오류가 발생하는 경우 DB 클러스터가 지원되는 인스턴스 클래스를 사용하고 있는지 데이터베이스 활동 스트림이 지원되는 DB 인스턴스 클래스에서 확인하세요.

DB 클러스터에 대해 데이터베이스 활동 스트림을 시작하려면 start-activity-stream AWS CLI 명령을 사용하여 DB 클러스터를 구성합니다.

  • --resource-arn arn - DB 클러스터의 Amazon 리소스 이름(ARN)을 지정합니다.

  • --mode sync-or-async - 동기식(sync) 또는 비동기식(async) 모드를 지정합니다. Aurora PostgreSQL의 경우 두 값 중 하나를 선택할 수 있습니다. Aurora SQL의 경우 async를 지정합니다.

  • --kms-key-id key - 데이터베이스 활동 스트림에서 메시지를 암호화하기 위한 KMS 키 식별자를 지정합니다. AWS KMS 키 식별자는 AWS KMS key의 키 ARN, 키 ID, 별칭 ARN 또는 별칭 이름입니다.

다음 예에서는 비동기 모드에서 DB 클러스터 에 대한 데이터베이스 활동 스트림을 시작합니다.

대상 LinuxmacOS, 또는Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

Windows의 경우:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately

DB 클러스터에 대해 데이터베이스 활동 스트림을 시작하려면 StartActivityStream 작업을 사용하여 클러스터를 구성합니다.

아래 파라미터를 사용하여 작업을 호출하세요.

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode