# S3 버킷 구성 감사 로그 파일은 DB 인스턴스에서 S3 버킷으로 자동 업로드됩니다. 감사 파일의 대상으로 사용하는 S3 버킷에는 다음 제한이 적용됩니다. + DB 인스턴스와 동일한 AWS 리전 및 AWS 계정에 있어야 합니다. + 대중에게 공개되어서는 안 됩니다. + 버킷 소유자는 IAM 역할 소유자여야 합니다. + IAM 역할에는 S3 버킷 서버 측 암호화와 관련된 고객 관리형 KMS 키에 대한 권한이 있어야 합니다. 데이터를 저장하는 데 사용되는 대상 키는 `amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext` 명명 스키마를 따릅니다. **참고** 버킷 이름과 키 접두사 값을 모두 `S3_BUCKET_ARN` 옵션 설정을 사용하여 설정합니다. 스키마는 다음 요소로 구성됩니다. + ***amzn-s3-demo-bucket*** – S3 버킷의 이름입니다. + **`key-prefix`** – 감사 로그에 사용할 사용자 지정 키 접두사. + **`instance-name`** – Amazon RDS 인스턴스의 이름. + **`audit-name`** – 감사의 이름. + **`node`** – 감사 로그의 소스인 노드의 식별자(`node1` 또는 `node2`). 단일 AZ 인스턴스에는 하나의 노드가 있고 다중 AZ 인스턴스에는 두 개의 복제 노드가 있습니다. 기본 노드와 보조 노드의 역할은 시간이 지남에 따라 변하기 때문에 이들은 기본 노드와 보조 노드가 아닙니다. 대신, 노드 식별자는 단순한 레이블입니다. + **`node1`** – 첫 번째 복제 노드(단일 AZ에는 하나의 노드만 있음). + **`node2`** – 두 번째 복제 노드(다중 AZ에는 두 개의 노드가 있음). + **`file-name`** – 대상 파일 이름. 파일 이름은 SQL Server에서 그대로 가져옵니다. + **`ext`** – 파일 확장자(`zip` 또는 `sqlaudit`): + **`zip`** – 압축이 활성화된 경우(기본값). + **`sqlaudit`** – 압축이 비활성화된 경우.