本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 S3 儲存貯體 稽核日誌檔案會自動從資料庫執行個體上傳到 S3 儲存貯體。下列限制適用於使用為稽核檔案目標的 S3 儲存貯體︰ + 它必須與資料庫執行個體位於相同的 AWS 區域和 AWS 帳戶。 + 它不可以開放給大眾使用。 + 儲存貯體擁有者也必須是 IAM 角色擁有者。 + 您的 IAM 角色必須具有與 S3 儲存貯體伺服器端加密相關聯的客戶自管 KMS 金鑰許可。 用來儲存資料的目標索引鍵遵循此一命名結構描述︰`amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext` **注意** 您以 (`S3_BUCKET_ARN`) 選項設定來設定儲存貯體名稱和金鑰前綴的值。 結構描述由下列元素組成︰ + ***amzn-s3-demo-bucket*** – S3 儲存貯體的名稱。 + **`key-prefix`** – 您想要使用於稽核日誌的自訂索引鍵字首。 + **`instance-name`** – Amazon RDS 執行個體的名稱。 + **`audit-name`** – 稽核的名稱。 + **`node`** – 節點的識別符,該節點是稽核日誌的來源 (`node1` 或 `node2`)。單一可用區執行個體有一個節點,多可用區執行個體則有兩個複寫節點。這些節點並不是主要和次要節點,因為主要和次要角色會隨著時間而改變。反之,節點識別符只是一個簡單的標籤。 + **`node1`** – 第一個複寫節點 (單一可用區只有一個節點)。 + **`node2`** – 第二個複寫節點 (多可用區有兩個節點)。 + **`file-name`** – 目標檔案名稱。檔案名稱係從 SQL Server 依現狀取得。 + **`ext`** – 檔案的副檔名 (`zip` 或 `sqlaudit`): + **`zip`** – 如果啟用了壓縮 (預設)。 + **`sqlaudit`** – 如果停用了壓縮。