本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 修改 Amazon RDS 的資料庫活動串流
您可能想要在活動串流開始後,自訂 Amazon RDS 稽核政策。如果您不想停止活動串流,浪費時間和資料,您可以將*稽核政策狀態*變更為下列設定之一:
**已鎖定 (預設)**
資料庫中的稽核政策皆為僅供讀取。
**已解鎖**
資料庫中的稽核政策為讀取/寫入。
基本步驟如下:
1. 將稽核政策狀態修改為已解鎖。
1. 自訂稽核政策。
1. 將稽核政策狀態修改為已鎖定。
## 主控台
**若要修改活動串流的稽核政策狀態**
1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/),開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Databases** (資料庫)。
1. 對於 **Action** (動作),選擇 **Modify database activity stream** (修改資料庫活動串流)。
會出現 **Modify database activity stream: *name*** (修改資料庫活動串流:名稱) 視窗,其中 *name* (名稱) 是您的 RDS 執行個體。
1. 請選擇下列其中一個選項:
**Locked** (已鎖定)
當您鎖定稽核政策時,它會變成僅供讀取。除非您解除鎖定政策或停止活動串流,否則無法編輯稽核政策。
**Unlocked** (已解鎖)
當您解除鎖定稽核政策時,它會變成讀取/寫入。您可以在活動串流已啟動時編輯稽核政策。
1. 選擇 **Modify DB activity stream** (修改資料庫活動串流)。
Amazon RDS 資料庫的狀態會顯示**設定活動串流**。
1. (選用) 選擇資料庫執行個體連結。然後選擇 **Configuration (組態)** 標籤。
所以 **Audit policy status** (稽核政策狀態) 欄位顯示下列其中一個值:
+ **Locked** (已鎖定)
+ **Unlocked** (已解鎖)
+ **Locking policy** (鎖定政策)
+ **Unlocking policy** (解除鎖定政策)
## AWS CLI
若要修改資料庫執行個體的活動串流狀態,請使用 [modify-activity-stream](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-activity-stream.html) AWS CLI命令。
****
| 選項 | 是否為必要? | 描述 |
| --- | --- | --- |
| `--resource-arn my-instance-ARN` | 是 | RDS 資料庫執行個體的 Amazon Resource Name (ARN)。 |
| `--audit-policy-state` | 否 | 新的執行個體上資料庫活動串流的政策狀態:`locked` 或 `unlocked`。 |
下列範例會解除鎖定已啟動活動串流的稽核政策 *my-instance-ARN*。
在 Linux、macOS 或 Unix 中:
```
aws rds modify-activity-stream \
--resource-arn my-instance-ARN \
--audit-policy-state unlocked
```
在 Windows 中:
```
aws rds modify-activity-stream ^
--resource-arn my-instance-ARN ^
--audit-policy-state unlocked
```
下列範例說明 *my-instance* 執行個體。部分範例輸出結果顯示稽核政策已解鎖。
```
aws rds describe-db-instances --db-instance-identifier my-instance
{
"DBInstances": [
{
...
"Engine": "oracle-ee",
...
"ActivityStreamStatus": "started",
"ActivityStreamKmsKeyId": "ab12345e-1111-2bc3-12a3-ab1cd12345e",
"ActivityStreamKinesisStreamName": "aws-rds-das-db-AB1CDEFG23GHIJK4LMNOPQRST",
"ActivityStreamMode": "async",
"ActivityStreamEngineNativeAuditFieldsIncluded": true,
"ActivityStreamPolicyStatus": "unlocked",
...
}
]
}
```
## RDS API
若要修改資料庫活動串流的政策狀態,請使用 [ModifyActivityStream](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyActivityStream.html) 操作。
使用以下參數呼叫動作:
+ `AuditPolicyState`
+ `ResourceArn`