启动数据库活动流
要监控 Aurora 数据库集群所有实例的数据库活动,请在集群级别启动活动流。还将自动监控添加到集群的任何数据库实例。如果您使用 Aurora 全局数据库,请分别在每个数据库集群上启动数据库活动流。每个集群在其自己的 Amazon Web Services 区域中将审计数据传送到其自己的 Kinesis 流。
在启动活动流时,在审计策略中配置的每个数据库活动事件都会生成一个活动流事件。SQL 命令(例如 CONNECT 和 SELECT)可生成访问事件。SQL 命令(例如 CREATE 和 INSERT)可生成更改事件。
要启动数据库活动流
-
通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择 Databases (数据库)。
-
选择要对其启动活动流的数据库集群。
-
对于 Actions (操作),选择 Start activity stream (启动活动流)。
启动数据库活动流:
名称窗口出现,其中名称是您的 数据库实例。 -
输入以下设置:
-
对于 Amazon KMS key,从 Amazon KMS keys 列表中选择一个密钥。
注意
如果您的 Aurora MySQL 集群无法访问 KMS 密钥,请先按照 Aurora MySQL 数据库活动流的网络先决条件 中的说明启用此类访问。
Aurora 使用 KMS 密钥加密密钥,从而加密数据库活动。请选择原定设置密钥以外的 KMS 密钥。有关加密密钥和 Amazon KMS 的更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?。
-
对于 Database activity stream mode (数据库活动流模式),选择 Asynchronous (异步) 或 Synchronous (同步)。
注意
此选项仅适用于 Aurora PostgreSQL。对于 Aurora MySQL,您只能使用异步模式。
-
选择 Immediately (立即)。
当您选择 Immediately (立即) 时,数据库集群会立即重新启动。如果选择 During the next maintenance window (在下一维护时段内),数据库集群不会立即重新启动。在这种情况下,数据库活动流不会启动,直到下一个维护时段。
-
-
选择 Start database activity stream(启动数据库活动流)。
数据库集群的状态显示活动流正在启动。
注意
如果您收到错误
You can't start a database activity stream in this configuration,请检查 数据库活动流支持的数据库实例类,以了解您的数据库集群是否正在使用受支持的实例类。
要为数据库集群启动数据库活动流,请使用 Amazon CLI 命令 start-activity-stream 配置数据库。
-
--resource-arn– 指定数据库集群的 Amazon Resource Name (ARN)。arn -
--mode– 指定同步 (sync-or-asyncsync) 或异步 (async) 模式。对于 Aurora PostgreSQL,您可以选择任一值。对于 Aurora MySQL,请指定async。 -
--kms-key-id– 指定用于加密数据库活动流中的消息的 KMS 密钥标识符。Amazon KMS 密钥标识符是密钥 ARN、密钥 ID、别名 ARN 或者 Amazon KMS key 的别名。key
以下示例以异步模式启动数据库集群的数据库活动流。
对于 Linux、macOS 或 Unix:
aws rds start-activity-stream \ --mode async \ --kms-key-idmy-kms-key-arn\ --resource-arnmy-cluster-arn\ --apply-immediately
对于 Windows:
aws rds start-activity-stream ^ --mode async ^ --kms-key-idmy-kms-key-arn^ --resource-arnmy-cluster-arn^ --apply-immediately
要为数据库集群启动数据库活动流,请使用 StartActivityStream 操作配置实例。
使用以下参数调用操作:
-
Region -
KmsKeyId -
ResourceArn -
Mode