# 将 SQL Server Audit 添加到数据库实例选项
启用 SQL Server Audit 需要两个步骤:在数据库实例上启用选项,然后在 SQL Server 内启用功能。将 SQL Server Audit 选项添加到数据库实例的流程如下:
1. 创建新的选项组,或者复制或修改现有选项组。
1. 添加和配置所有必需的选项。
1. 将选项组与数据库实例相关联。
添加 SQL Server Audit 选项后,您无需重新启动数据库实例。只要选项组处于活动状态,您就可以创建审核并在 S3 存储桶中存储审核日志。
**若要在数据库实例的选项组中添加和配置 SQL Server Audit**
1. 选择以下选项之一:
+ 使用现有选项组。
+ 创建自定义数据库选项组并使用该选项组。有关更多信息,请参阅“[创建选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)”。
1. 将 **SQLSERVER\$1AUDIT** 选项添加到选项组,然后配置选项设置。有关添加选项的更多信息,请参阅 [将选项添加到选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
+ 对于 **IAM 角色**,如果已经有具备必需策略的 IAM 角色,则可选择该角色。要创建新的 IAM 角色,请选择**创建新角色**。有关必需策略的信息,请参阅 [手动为 SQL Server Audit 创建 IAM 角色](Appendix.SQLServer.Options.Audit.IAM.md)。
+ 对于**选择 S3 目标**,如果已经有要使用的 S3 存储桶,则可选择该存储桶。要创建 S3 存储桶,请选择 **Create a New S3 Bucket**(创建新的 S3 存储桶)。
+ 对于**启用压缩**,请将此选项保留为选中状态以压缩审核文件。默认情况下,压缩已启用。若要禁用压缩,请取消选中 **Enable Compression (启用压缩)**。
+ 对于**审核日志保留**,如需在数据库实例上保留审核记录,请选择此选项。指定保留时间,按小时计。最长保留时间为 35 天。
1. 将选项组应用到新的或现有的数据库实例。选择以下选项之一:
+ 如果您正在创建新的数据库实例,请在启动实例时应用选项组。
+ 在现有数据库实例上,请通过修改实例并附加新的选项组来应用选项组。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
## 修改 SQL Server Audit 选项
启用 SQL Server Audit 选项后,您可以修改各项设置。有关如何修改选项设置的信息,请参阅[修改选项设置](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
## 从数据库实例选项中删除 SQL Server Audit
您可以通过禁用审核并删除选项来关闭 SQL Server Audit 功能。
**若要删除审核**
1. 禁用 SQL Server 内的所有审核设置。若要了解审核在何处运行,请查询 SQL Server 安全性目录视图。有关更多信息,请参阅 Microsoft SQL Server 文档中的[安全性目录视图](https://docs.microsoft.com/sql/relational-databases/system-catalog-views/security-catalog-views-transact-sql)。
1. 从数据库实例中删除 SQL Server Audit 选项。选择以下选项之一:
+ 从数据库实例使用的选项组中删除 SQL Server Audit 选项。此更改会影响使用相同选项组的所有数据库实例。有关更多信息,请参阅“[从选项组中删除选项](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption)”。
+ 修改数据库实例,然后选择一个没有 SQL Server Audit 选项的选项组。此更改仅影响您修改的数据库实例。您可以指定默认 (空) 选项组,或指定其他自定义选项组。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
1. 从数据库实例中删除 SQL Server Audit 选项之后,不需要重新启动实例。从您的 S3 存储桶中删除不需要的审核文件。