审核日志文件会自动从数据库实例上传到您的 S3 存储桶。以下限制适用于您用作审核文件目标的 S3 存储桶。
-
它必须与数据库实例位于同一 AWS 区域。
-
它不得对公众开放。
-
存储桶拥有者也必须是 IAM 角色拥有者。
-
IAM 角色必须对与 S3 存储桶服务器端加密关联的客户自主管理型 KMS 密钥拥有权限。
用于存储数据的目标键遵循以下命名模式:amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext
注意
您使用 (S3_BUCKET_ARN) 选项设置来设定存储桶名称和键前缀值。
模式由以下元素组成:
-
amzn-s3-demo-bucket– S3 存储桶的名称。 -
key-prefix– 您想要为审核日志使用的自定义键前缀。 -
instance-name– 您的 Amazon RDS 实例的名称。 -
audit-name– 审核的名称。 -
node– 审核日志来源节点(node1或node2)的标识符。单可用区实例有一个节点,多可用区实例有两个复制节点。这些不是主要和辅助节点,因为主要和辅助节点的角色会随时间而变化。相反,节点标识符是一个简单的标签。-
node1– 第一个复制节点(单可用区只有一个节点)。 -
node2– 第二个复制节点(多可用区有两个节点)。
-
-
file-name– 目标文件名称。文件名按原样从 SQL Server 获取。 -
ext– 文件的扩展名(zip或sqlaudit):-
zip– 是否已启用压缩(默认)。 -
sqlaudit– 是否已禁用压缩。
-
