Iniciar um stream de atividade de banco de dados - Amazon Relational Database Service

Iniciar um stream de atividade de banco de dados

Ao iniciar um fluxo de atividade para instância de banco de dados, cada evento da atividade do banco de dados que você configurou na política de auditoria gera um evento do fluxo de atividade. Comandos SQL, como CONNECT e SELECT, geram eventos de acesso. Comandos SQL, como CREATE e INSERT, geram eventos de alteração.

Importante

Ativar um fluxo de atividade para uma instância de banco de dados Oracle limpa os dados de auditoria existentes. Também revoga privilégios de trilha de auditoria. Quando o fluxo está habilitado, o RDS for Oracle não pode mais fazer o seguinte:

  • Elimine os registros de trilha de auditoria unificada.

  • Adicione, exclua ou modifique a política de auditoria unificada.

  • Atualize o último carimbo de data/hora arquivado.

Para iniciar um fluxo de atividade de banco de dados

  1. Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, escolha Databases (Bancos de dados).

  3. Escolha a instância de banco de dados do Amazon RDS em que deseja iniciar um fluxo de atividade. Em uma implantação multi-AZ, inicie o fluxo apenas na instância principal. O fluxo de atividades audita as instâncias principal e em espera.

  4. Em Actions (Ações), escolha Start activity (Iniciar atividade).

    A janela Start database activity stream: name (Iniciar fluxo de atividade do banco de dados: nome) aparece. Nela, name (nome) é a sua instância do RDS.

  5. Insira as seguintes configurações:

    • Em AWS KMS key, escolha uma chave na lista de AWS KMS keys.

      O Amazon RDS usa a chave do KMS para criptografar a chave que, por sua vez, criptografa a atividade do banco de dados. Escolha uma chave do KMS diferente da chave padrão. Para obter mais informações sobre as chaves de criptografia e o AWS KMS, consulte O que é o AWS Key Management Service? no Guia do desenvolvedor do AWS Key Management Service.

    • Em Eventos de atividades do banco de dados, escolha Habilitar os campos de auditoria nativos do mecanismo para incluir campos de auditoria específicos do mecanismo.

    • Escolha Immediately (Imediatamente).

      Quando você escolhe Immediately (Imediatamente), a instância do RDS reinicia imediatamente. Se você escolher During the next maintenance window, (Durante a próxima janela de manutenção), a instância do RDS não reinicia imediatamente. Nesse caso, o stream de atividade do banco de dados não é iniciado até a próxima janela de manutenção.

  6. Selecione Start database activity stream (Iniciar fluxo de atividades do banco de dados).

    O status para o banco de dados mostra que o fluxo de atividade está começando.

    nota

    Se você receber o erro You can't start a database activity stream in this configuration, confira Classes de instância de banco de dados compatíveis para transmissões de atividades de banco de dados para ver se seu cluster de banco de dados está usando uma classe de instância compatível.

Para iniciar fluxos de atividade de banco de dados para uma instância de banco de dados, configure o banco de dados utilizando o comando start-activity-stream da AWS CLI.

  • --resource-arn arn: especifica o nome do recurso da Amazon (ARN) da instância de banco de dados.

  • --kms-key-id key: especifica o identificador de chave KMS para criptografar mensagens no fluxo de atividade do banco de dados. O identificador da chave do KMS da AWS é o ARN da chave, o ID da chave ou o ARN do alias ou o nome do alias para AWS KMS key.

  • --engine-native-audit-fields-included: contém campos de auditoria específicos do mecanismo no fluxo de dados. Para excluir esses campos, especifique --no-engine-native-audit-fields-included (padrão).

O exemplo a seguir inicia um fluxo de atividade de banco de dados para uma instância de banco de dados no modo assíncrono.

Para Linux, macOS ou Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-instance-arn \
    --engine-native-audit-fields-included \
    --apply-immediately

Para Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-instance-arn ^
    --engine-native-audit-fields-included ^
    --apply-immediately

Para iniciar fluxos de atividade de banco de dados para uma instância de banco de dados, configure a instância utilizando a operação StartActivityStream.

Chame a ação com os parâmetros abaixo:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

  • EngineNativeAuditFieldsIncluded