将 SQL Server Audit 添加到数据库实例选项 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 SQL Server Audit 添加到数据库实例选项

启用 SQL Server Audit 需要两个步骤:在数据库实例上启用选项,然后在 SQL Server 内启用功能。将 SQL Server Audit 选项添加到数据库实例的流程如下:

  1. 创建新的选项组,或者复制或修改现有选项组。

  2. 添加和配置所有必需的选项。

  3. 将选项组与数据库实例相关联。

添加 SQL Server Audit 选项后,您无需重新启动数据库实例。只要选项组处于活动状态,您就可以创建审核并在 S3 存储桶中存储审核日志。

若要在数据库实例的选项组中添加和配置 SQL Server Audit
  1. 选择以下选项之一:

    • 使用现有选项组。

    • 创建自定义数据库选项组并使用该选项组。有关更多信息,请参阅“创建选项组”。

  2. SQLSERVER_AUDIT 选项添加到选项组,然后配置选项设置。有关添加选项的更多信息,请参阅 将选项添加到选项组

    • 对于 IAM 角色,如果已经有具备必需策略的 IAM 角色,则可选择该角色。要创建新的 IAM 角色,请选择创建新角色。有关必需策略的信息,请参阅 手动为 SQL Server Audit 创建 IAM 角色

    • 对于选择 S3 目标,如果已经有要使用的 S3 存储桶,则可选择该存储桶。要创建 S3 存储桶,请选择 Create a New S3 Bucket(创建新的 S3 存储桶)。

    • 对于启用压缩,请将此选项保留为选中状态以压缩审核文件。默认情况下,压缩已启用。若要禁用压缩,请取消选中 Enable Compression (启用压缩)

    • 对于审核日志保留,如需在数据库实例上保留审核记录,请选择此选项。指定保留时间,按小时计。最长保留时间为 35 天。

  3. 将选项组应用到新的或现有的数据库实例。选择以下选项之一:

    • 如果您正在创建新的数据库实例,请在启动实例时应用选项组。

    • 在现有数据库实例上,请通过修改实例并附加新的选项组来应用选项组。有关更多信息,请参阅“修改 Amazon RDS 数据库实例”。

修改 SQL Server Audit 选项

启用 SQL Server Audit 选项后,您可以修改各项设置。有关如何修改选项设置的信息,请参阅修改选项设置

从数据库实例选项中删除 SQL Server Audit

您可以通过禁用审核并删除选项来关闭 SQL Server Audit 功能。

若要删除审核
  1. 禁用 SQL Server 内的所有审核设置。若要了解审核在何处运行,请查询 SQL Server 安全性目录视图。有关更多信息,请参阅 Microsoft SQL Server 文档中的安全性目录视图

  2. 从数据库实例中删除 SQL Server Audit 选项。选择以下选项之一:

    • 从数据库实例使用的选项组中删除 SQL Server Audit 选项。此更改会影响使用相同选项组的所有数据库实例。有关更多信息,请参阅“从选项组中删除选项”。

    • 修改数据库实例,然后选择一个没有 SQL Server Audit 选项的选项组。此更改仅影响您修改的数据库实例。您可以指定默认 (空) 选项组,或指定其他自定义选项组。有关更多信息,请参阅“修改 Amazon RDS 数据库实例”。

  3. 从数据库实例中删除 SQL Server Audit 选项之后,不需要重新启动实例。从您的 S3 存储桶中删除不需要的审核文件。