데이터베이스 활동 스트림 시작 - Amazon Relational Database Service

데이터베이스 활동 스트림 시작

DB 인스턴스 에 대해 활동 스트림을 시작하면 감사 정책에 구성한 각 데이터베이스 활동 이벤트가 활동 스트림 이벤트를 생성합니다. CONNECTSELECT 같은 SQL 명령은 액세스 이벤트를 생성합니다. CREATEINSERT 같은 SQL 명령은 변경 이벤트를 생성합니다.

중요

Oracle DB 인스턴스에 대해 활동 스트림을 활성화하면 기존 감사 데이터를 지웁니다. 또한 감사 추적 권한도 취소됩니다. 스트림이 활성화된 경우 RDS for Oracle은 더 이상 다음 작업을 수행할 수 없습니다.

  • 통합 감사 추적 레코드 삭제

  • 통합 감사 정책 추가, 삭제 또는 수정

  • 마지막으로 아카이빙된 타임스탬프 업데이트

데이터베이스 활동 스트림을 시작하려면

  1. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 데이터베이스를 선택합니다.

  3. 활동 스트림을 시작하려는 Amazon RDS 데이터베이스 인스턴스를 선택합니다. 다중 AZ 배포에서 기본 인스턴스에서만 스트림을 시작합니다. 활동 스트림은 기본 및 대기 DB 인스턴스를 모두 감사합니다.

  4. 작업의 경우 Start activity stream(활동 스트림 시작)을 선택합니다.

    데이터베이스 활동 스트림 시작: 이름 창이 나타납니다. 여기서 이름은 사용자의 RDS 인스턴스입니다.

  5. 다음 설정을 입력합니다.

    • AWS KMS key의 경우, AWS KMS keys 목록에서 키를 선택합니다.

      RDS for Oracle이 KMS 키를 사용하여 키를 암호화하면 암호화된 키가 데이터베이스 활동을 암호화합니다. 기본 키가 아닌 KMS 키를 선택합니다. 암호화 키 및 AWS KMS에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서에서 AWS Key Management Service란 무엇입니까?를 참조하세요.

    • 데이터베이스 활동 이벤트에서 엔진 고유 감사 필드 활성화를 선택하여 엔진 고유의 감사 필드를 포함합니다.

    • [즉시(Immediately))를 선택합니다.

      [즉시(Immediately)]를 선택하면 RDS 인스턴스가 바로 다시 시작됩니다. [다음 유지 관리 기간 중(During the next maintenance window)]을 선택하면 RDS 인스턴스는 즉시 다시 시작되지 않습니다. 이 경우 데이터베이스 활동 스트림은 다음 유지 관리 기간까지 시작되지 않습니다.

  6. 데이터베이스 활동 스트림 시작을 선택합니다.

    데이터베이스에 대한 상태는 활동 스트림이 시작 중임을 보여줍니다.

    참고

    You can't start a database activity stream in this configuration 오류가 발생하는 경우 RDS 인스턴스가 지원되는 인스턴스 클래스를 사용하고 있는지 데이터베이스 활동 스트림이 지원되는 DB 인스턴스 클래스에서 확인하세요.

DB 인스턴스에 대해 데이터베이스 활동 스트림을 시작하려면 start-activity-stream AWS CLI 명령을 사용하여 데이터베이스를 구성합니다.

  • --resource-arn arn - DB 인스턴스의 Amazon 리소스 이름(ARN)을 지정합니다.

  • --kms-key-id key - 데이터베이스 활동 스트림에서 메시지를 암호화하기 위한 KMS 키 식별자를 지정합니다. AWS KMS 키 식별자는 AWS KMS key의 키 ARN, 키 ID, 별칭 ARN 또는 별칭 이름입니다.

  • --engine-native-audit-fields-included - 데이터 스트림에 엔진별 감사 필드를 포함합니다. 이러한 필드를 제외하려면 --no-engine-native-audit-fields-included(default)을 지정합니다.

다음 예에서는 비동기 모드에서 DB 인스턴스에 대한 데이터베이스 활동 스트림을 시작합니다.

Linux, macOS, Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Windows의 경우:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

DB 인스턴스에 대해 데이터베이스 활동 스트림을 시작하려면 StartActivityStream 작업을 사용하여 인스턴스를 구성합니다.

아래 파라미터를 사용하여 작업을 호출하세요.

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded