# 修改 Amazon RDS 的数据库活动流
启动活动流时,您可能需要自定义 Amazon RDS 审计策略。如果您不想通过停止活动流而损失时间和数据,可以将*审计策略状态* 更改为以下设置之一:
**Locked (default)** [已锁定(原定设置)]
数据库中的审计策略是只读的。
**Unlocked**(已解锁)
数据库中的审计策略为读/写状态。
基本步骤如下所示:
1. 将审计策略状态修改为已解锁。
1. 自定义您的审计策略。
1. 将审计策略状态修改为已锁定。
## 控制台
**修改活动流的审计策略状态**
1. 通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择 **Databases**(数据库)。
1. 对于 **Actions**(操作),选择 **Modify database activity stream**(修改数据库活动流)。
**Modify database activity stream: *name***(修改数据库活动流:name)窗口,其中 *name* 是您的 RDS 实例。
1. 请选择以下任一选项:
**Locked**(已锁定)
当您锁定审计策略时,它会变为只读状态。除非解锁策略或停止活动流,否则您无法编辑审计策略。
**Unlocked**(已解锁)
当您解锁审计策略时,它变为读/写状态。您可以在启动活动流时编辑您的审计策略。
1. 选择 **Modify DB activity stream**(修改数据库活动流)。
Amazon RDS 数据库的状态显示**正在配置活动流**。
1. (可选)选择数据库实例链接。然后,选择**配置**选项卡。
**Audit policy status**(审计策略状态)字段显示下列值之一:
+ **Locked**(已锁定)
+ **Unlocked**(已解锁)
+ **Locking policy**(锁定策略)
+ **Unlocking policy**(解锁策略)
## AWS CLI
要修改数据库实例的活动流状态,请使用 AWS CLI 命令 [modify-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-activity-stream.html)。
****
| 选项 | 必填? | Description |
| --- | --- | --- |
| `--resource-arn my-instance-ARN` | 是 | RDS 数据库实例的 Amazon 资源名称(ARN)。 |
| `--audit-policy-state` | 否 | 您的实例上数据库活动流的审计策略的新状态:`locked` 或 `unlocked`。 |
以下示例为在 *my-instance-ARN* 上启动的活动流解锁审计策略。
对于 Linux、macOS 或 Unix:
```
aws rds modify-activity-stream \
--resource-arn my-instance-ARN \
--audit-policy-state unlocked
```
对于 Windows:
```
aws rds modify-activity-stream ^
--resource-arn my-instance-ARN ^
--audit-policy-state unlocked
```
以下示例描述了实例 *my-instance*。部分示例输出显示审计策略已解锁。
```
aws rds describe-db-instances --db-instance-identifier my-instance
{
"DBInstances": [
{
...
"Engine": "oracle-ee",
...
"ActivityStreamStatus": "started",
"ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
"ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
"ActivityStreamMode": "async",
"ActivityStreamEngineNativeAuditFieldsIncluded": true,
"ActivityStreamPolicyStatus": "unlocked",
...
}
]
}
```
## RDS API
要修改数据库活动流的策略状态,请使用 [ModifyActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyActivityStream.html) 操作。
使用以下参数调用操作:
+ `AuditPolicyState`
+ `ResourceArn`