启动数据库活动流 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

启动数据库活动流

要监控 Aurora 数据库集群所有实例的数据库活动,请在集群级别启动活动流。还将自动监控添加到集群的任何数据库实例。如果您使用 Aurora 全局数据库,请分别在每个数据库集群上启动数据库活动流。每个集群在其自己的 Amazon Web Services 区域中将审计数据传送到其自己的 Kinesis 流。

在启动活动流时,在审计策略中配置的每个数据库活动事件都会生成一个活动流事件。SQL 命令(例如 CONNECTSELECT)可生成访问事件。SQL 命令(例如 CREATEINSERT)可生成更改事件。

Console
要启动数据库活动流

  1. 通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在导航窗格中,选择 Databases (数据库)

  3. 选择要对其启动活动流的数据库集群

  4. 对于 Actions (操作),选择 Start activity stream (启动活动流)

    启动数据库活动流:名称窗口出现,其中名称是您的 数据库实例

  5. 输入以下设置:

    • 对于 Amazon KMS key,从 Amazon KMS keys 列表中选择一个密钥。

      注意

      如果您的 Aurora MySQL 集群无法访问 KMS 密钥,请先按照 Aurora MySQL 数据库活动流的网络先决条件 中的说明启用此类访问。

      Aurora 使用 KMS 密钥加密密钥,从而加密数据库活动。请选择原定设置密钥以外的 KMS 密钥。有关加密密钥和 Amazon KMS 的更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?

    • 对于 Database activity stream mode (数据库活动流模式),选择 Asynchronous (异步)Synchronous (同步)

      注意

      此选项仅适用于 Aurora PostgreSQL。对于 Aurora MySQL,您只能使用异步模式。

    • 选择 Immediately (立即)

      当您选择 Immediately (立即) 时,数据库集群会立即重新启动。如果选择 During the next maintenance window (在下一维护时段内)数据库集群不会立即重新启动。在这种情况下,数据库活动流不会启动,直到下一个维护时段。

  6. 选择 Start database activity stream(启动数据库活动流)。

    数据库集群的状态显示活动流正在启动。

    注意

    如果您收到错误 You can't start a database activity stream in this configuration,请检查 数据库活动流支持的数据库实例类,以了解您的数据库集群是否正在使用受支持的实例类。

Amazon CLI

要为数据库集群启动数据库活动流,请使用 Amazon CLI 命令 start-activity-stream 配置数据库

  • --resource-arn arn – 指定数据库集群的 Amazon Resource Name (ARN)。

  • --mode sync-or-async – 指定同步 (sync) 或异步 (async) 模式。对于 Aurora PostgreSQL,您可以选择任一值。对于 Aurora MySQL,请指定 async

  • --kms-key-id key – 指定用于加密数据库活动流中的消息的 KMS 密钥标识符。Amazon KMS 密钥标识符是密钥 ARN、密钥 ID、别名 ARN 或者 Amazon KMS key 的别名。

以下示例以异步模式启动数据库集群的数据库活动流。

对于 Linux、macOS 或 Unix:

aws rds start-activity-stream \
    --mode async \
    --kms-key-id my-kms-key-arn \
    --resource-arn my-cluster-arn \
    --apply-immediately

对于 Windows:

aws rds start-activity-stream ^
    --mode async ^
    --kms-key-id my-kms-key-arn ^
    --resource-arn my-cluster-arn ^
    --apply-immediately
Amazon RDS API

要为数据库集群启动数据库活动流,请使用 StartActivityStream 操作配置集群

使用以下参数调用操作:

  • Region

  • KmsKeyId

  • ResourceArn

  • Mode

注意

如果您收到一条错误,指出您无法使用当前版本的 Aurora PostgreSQL 数据库启动数据库活动流,请先应用 Aurora PostgreSQL 的最新补丁,然后再启动数据库活动流。有关升级 Aurora PostgreSQL 数据库的信息,请参阅升级 Amazon Aurora 数据库集群

以下是用于使用 Aurora PostgreSQL 启动数据库活动流的最低补丁版本。

  • 3.4.15(11.9.15)、11.21.10

  • 12.9.15、12.15.9、12.16.10、12.17.7、12.18.5、12.19.4、12.20.3、12.22.3

  • 13.9.12、13.11.9、13.12.10、13.13.7、13.14.5、13.15.4、13.16.3、13.18.3

  • 14.6.12、14.8.9、14.9.10、14.10.7、14.11.5、14.12.4、14.13.3、14.15.3

  • 15.3.9、15.4.10、15.5.7、15.6.5、15.7.4、15.8.3、15.10.3

  • 16.1.7、16.2.5、16.3.4、16.4.3、16.6.3