# Amazon RDS에 대한 데이터베이스 활동 스트림 수정
<a name="DBActivityStreams.Modifying"></a>

활동 스트림이 시작될 때 Amazon RDS 감사 정책을 사용자 지정하는 것이 좋습니다. 활동 스트림을 중지하여 시간과 데이터를 잃지 않으려면 *감사 정책 상태*를 다음 설정 중 하나로 변경할 수 있습니다.

**잠김(기본값)**  
데이터베이스의 감사 정책은 읽기 전용입니다.

**잠금 해제됨**  
데이터베이스의 감사 정책은 읽기/쓰기가 가능합니다.

기본 단계는 다음과 같습니다.

1. 감사 정책 상태를 잠금 해제된 상태로 수정합니다.

1. 감사 정책을 사용자 정의합니다.

1. 감사 정책 상태를 잠김 상태로 수정합니다.

## 콘솔
<a name="DBActivityStreams.Modifying-collapsible-section-E1"></a>

**활동 스트림의 감사 정책 상태를 수정하려면**

1. [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)에서 Amazon RDS 콘솔을 엽니다.

1. 탐색 창에서 **데이터베이스**를 선택합니다.

1. **작업**에서는 **데이터베이스 활동 스트림 수정**을 선택합니다.

   **데이터베이스 활동 스트림 시작: *name*** 창이 나타납니다. 여기서 *name*은 사용자의 RDS 인스턴스입니다.

1. 다음 옵션 중 하나를 선택합니다.  
**잠김**  
감사 정책을 잠그면 읽기 전용으로 바뀝니다. 정책을 잠금 해제하거나 활동 스트림을 중지하지 않는 한 감사 정책을 편집할 수 없습니다.  
**잠금 해제됨**  
감사 정책을 잠금 해제하면 읽기/쓰기가 가능합니다. 활동 스트림이 시작되는 동안 감사 정책을 편집할 수 있습니다.

1. **DB 활동 스트림 수정**을 선택합니다.

   Amazon RDS 데이터베이스에 대한 상태는 **활동 스트림이 구성 중**임을 보여줍니다.

1. (선택 사항) DB 인스턴스 링크를 선택합니다. 그런 다음 **구성** 탭을 선택합니다.

   이 **감사 정책 상태** 필드는 다음 값 중 하나를 표시합니다.
   + **잠김**
   + **잠금 해제됨**
   + **잠금 정책**
   + **잠금 해제 정책**

## AWS CLI
<a name="DBActivityStreams.Modifying-collapsible-section-E2"></a>

데이터베이스 인스턴스의 활동 스트림 상태를 수정하려면 [modify-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-activity-stream.html) AWS CLI 명령을 사용하세요.


****  

| 옵션 | 필수? | Description | 
| --- | --- | --- | 
|  `--resource-arn my-instance-ARN`  |  예  |  RDS 데이터베이스 인스턴스의 Amazon 리소스 이름(ARN)입니다.  | 
|  `--audit-policy-state`  |  아니요  |  인스턴스의 데이터베이스 활동 스트림에 대한 감사 정책의 새 상태는 `locked` 또는 `unlocked`입니다.  | 

다음 예는 *my-instance-ARN*에서 시작된 활동 스트림에 대한 감사 정책을 잠금 해제합니다.

대상 LinuxmacOS, 또는Unix:

```
aws rds modify-activity-stream \
    --resource-arn my-instance-ARN \
    --audit-policy-state unlocked
```

Windows의 경우:

```
aws rds modify-activity-stream ^
    --resource-arn my-instance-ARN ^
    --audit-policy-state unlocked
```

다음 예에서는 *my-instance* 인스턴스를 설명합니다. 부분 샘플 출력은 감사 정책이 잠금 해제되었음을 보여줍니다.

```
aws rds describe-db-instances --db-instance-identifier my-instance

{
    "DBInstances": [
        {
            ...
            "Engine": "oracle-ee",
            ...
            "ActivityStreamStatus": "started",
            "ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
            "ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
            "ActivityStreamMode": "async",
            "ActivityStreamEngineNativeAuditFieldsIncluded": true, 
            "ActivityStreamPolicyStatus": "unlocked",
            ...
        }
    ]
}
```

## RDS API
<a name="DBActivityStreams.Modifying-collapsible-section-E3"></a>

데이터베이스 활동 스트림의 정책 상태를 수정하려면 [ModifyActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyActivityStream.html) 작업을 사용합니다.

아래 파라미터를 사용하여 작업을 호출하세요.
+ `AuditPolicyState`
+ `ResourceArn`