本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 開始資料庫活動串流 在開啟資料庫執行個體的活動串流時,您在稽核政策中設定的每個資料庫活動事件都會產生活動串流事件。`CONNECT` 和 `SELECT` 之類的 SQL 命令會產生存取事件。`CREATE` 和 `INSERT` 之類的 SQL 命令會產生變更事件。 **重要** 啟用 Oracle 資料庫執行個體的活動串流會清除現有的稽核資料。它也會撤銷稽核權杖權限。啟用串流時,RDS for Oracle 便無法再執行下列動作: 清除統一稽核追蹤記錄。 新增、刪除或修改統一稽核政策。 更新上次封存的時間戳記。 ------ #### [ Console ] **若要開始資料庫活動串流** 1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/),開啟 Amazon RDS 主控台。 1. 在導覽窗格中,選擇 **Databases** (資料庫)。 1. 選擇您要在其上啟動活動串流的 Amazon RDS 資料課執行個體。於異地同步備份部署中,僅於主要資料庫執行個體上啟動串流。活動串流會稽核主資料庫執行個體和備用資料庫執行個體兩者。 1. 針對 **Actions** (動作),選擇 **Start activity stream** (啟動活動串流)。 **Start database activity stream: ***name* (開始資料庫活動串流:name) 視窗隨即出現,其中 *name* 是您的 RDS 執行個體。 1. 輸入以下設定: + 對於 **AWS KMS key**,請從 AWS KMS keys清單中選擇一個金鑰。 Amazon RDS 會使用 KMS 金鑰來加密金鑰,此金鑰會依序加密資料庫活動。請選擇預設金鑰以外的 KMS 金鑰。如需更多有關加密金鑰和 AWS KMS 的資訊,請參閱 *AWS Key Management Service 開發人員指南*中的[什麼是 AWS Key Management Service ?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。 + 若為**資料庫活動事件**,請選擇**包含引擎原生稽核欄位**,以包含引擎特定稽核欄位。 + 選擇 **Immediately** (立即)。 在您選擇 **Immediately** (立即) 時,RDS 執行個體會立即重新啟動。如果您選擇 **During the next maintenance window** (下個維護時段期間),則RDS 執行個體不會立即重新啟動。在這種情況下直到下一個維護時段前,資料庫活動串流都不會啟動。 1. 選擇 **Start database activity stream** (啟動資料庫活動串流)。 資料庫的狀態會顯示活動串流正在開始。 **注意** 如果收到錯誤訊息 `You can't start a database activity stream in this configuration`,請檢查 [支援資料庫活動串流的資料庫執行個體類別](DBActivityStreams.md#DBActivityStreams.Overview.requirements.classes) 以查看 RDS 執行個體是否使用支援的執行個體類別。 ------ #### [ AWS CLI ] 若要開始資料庫執行個體的資料庫活動串流,請使用 [start-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/start-activity-stream.html) AWS CLI 命令來設定資料庫。 + `--resource-arn arn`– 指定資料庫的 Amazon 資源名稱 (ARN) 執行個體。 + `--kms-key-id key` – 指定用於加密資料庫活動串流中訊息的 KMS 金鑰識別碼。AWS KMS 金鑰識別碼是 AWS KMS key的金鑰 ARN、金鑰 ID、別名 ARN 或別名。 + `--engine-native-audit-fields-included` – 在資料串流中包含特定於引擎的稽核欄位。若要排除這些欄位,請指定 `--no-engine-native-audit-fields-included` (預設)。 下列範例會在非同步模式下開始資料庫執行個體的活動串流。 對於 Linux、macOS 或 Unix: ``` aws rds start-activity-stream \ --mode async \ --kms-key-id my-kms-key-arn \ --resource-arn my-instance-arn \ --engine-native-audit-fields-included \ --apply-immediately ``` 在 Windows 中: ``` aws rds start-activity-stream ^ --mode async ^ --kms-key-id my-kms-key-arn ^ --resource-arn my-instance-arn ^ --engine-native-audit-fields-included ^ --apply-immediately ``` ------ #### [ Amazon RDS API ] 若要開始資料庫執行個體的資料庫活動串流,請使用 [StartActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html) 操作來設定執行個體。 使用以下參數呼叫動作: + `Region` + `KmsKeyId` + `ResourceArn` + `Mode` + `EngineNativeAuditFieldsIncluded` ------