Amazon RDS에 대한 데이터베이스 활동 스트림 수정
활동 스트림이 시작될 때 Amazon RDS 감사 정책을 사용자 지정하는 것이 좋습니다. 활동 스트림을 중지하여 시간과 데이터를 잃지 않으려면 감사 정책 상태를 다음 설정 중 하나로 변경할 수 있습니다.
- 잠김(기본값)
-
데이터베이스의 감사 정책은 읽기 전용입니다.
- 잠금 해제됨
-
데이터베이스의 감사 정책은 읽기/쓰기가 가능합니다.
기본 단계는 다음과 같습니다.
-
감사 정책 상태를 잠금 해제된 상태로 수정합니다.
-
감사 정책을 사용자 정의합니다.
-
감사 정책 상태를 잠김 상태로 수정합니다.
활동 스트림의 감사 정책 상태를 수정하려면
-
https://console.aws.amazon.com/rds/
에서 Amazon RDS 콘솔을 엽니다. -
탐색 창에서 데이터베이스를 선택합니다.
-
작업에서는 데이터베이스 활동 스트림 수정을 선택합니다.
데이터베이스 활동 스트림 시작:
name창이 나타납니다. 여기서name은 사용자의 RDS 인스턴스입니다. -
다음 옵션 중 하나를 선택합니다.
- 잠김
-
감사 정책을 잠그면 읽기 전용으로 바뀝니다. 정책을 잠금 해제하거나 활동 스트림을 중지하지 않는 한 감사 정책을 편집할 수 없습니다.
- 잠금 해제됨
-
감사 정책을 잠금 해제하면 읽기/쓰기가 가능합니다. 활동 스트림이 시작되는 동안 감사 정책을 편집할 수 있습니다.
-
DB 활동 스트림 수정을 선택합니다.
Amazon RDS 데이터베이스에 대한 상태는 활동 스트림이 구성 중임을 보여줍니다.
-
(선택 사항) DB 인스턴스 링크를 선택합니다. 그런 다음 구성 탭을 선택합니다.
이 감사 정책 상태 필드는 다음 값 중 하나를 표시합니다.
-
잠김
-
잠금 해제됨
-
잠금 정책
-
잠금 해제 정책
-
데이터베이스 인스턴스의 활동 스트림 상태를 수정하려면 modify-activity-stream AWS CLI 명령을 사용하세요.
| 옵션 | 필수? | Description |
|---|---|---|
|
|
예 |
RDS 데이터베이스 인스턴스의 Amazon 리소스 이름(ARN)입니다. |
|
|
아니요 |
인스턴스의 데이터베이스 활동 스트림에 대한 감사 정책의 새 상태는 |
다음 예는 my-instance-ARN에서 시작된 활동 스트림에 대한 감사 정책을 잠금 해제합니다.
대상 LinuxmacOS, 또는Unix:
aws rds modify-activity-stream \ --resource-arnmy-instance-ARN\ --audit-policy-state unlocked
Windows의 경우:
aws rds modify-activity-stream ^ --resource-arnmy-instance-ARN^ --audit-policy-state unlocked
다음 예에서는 my-instance 인스턴스를 설명합니다. 부분 샘플 출력은 감사 정책이 잠금 해제되었음을 보여줍니다.
aws rds describe-db-instances --db-instance-identifiermy-instance{ "DBInstances": [ { ... "Engine": "oracle-ee", ... "ActivityStreamStatus": "started", "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e", "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST", "ActivityStreamMode": "async", "ActivityStreamEngineNativeAuditFieldsIncluded": true, "ActivityStreamPolicyStatus": "unlocked", ... } ] }
데이터베이스 활동 스트림의 정책 상태를 수정하려면 ModifyActivityStream 작업을 사용합니다.
아래 파라미터를 사용하여 작업을 호출하세요.
-
AuditPolicyState -
ResourceArn
