配置 S3 存储桶
审核日志文件会自动从数据库实例上传到您的 S3 存储桶。以下限制适用于您用作审核文件目标的 S3 存储桶。
-
它必须与数据库实例位于同一 Amazon 区域。
-
它不得对公众开放。
-
存储桶拥有者也必须是 IAM 角色拥有者。
-
IAM 角色必须对与 S3 存储桶服务器端加密关联的客户自主管理型 KMS 密钥拥有权限。
用于存储数据的目标键遵循以下命名模式:amzn-s3-demo-bucket
/key-prefix/instance-name/audit-name/node_file-name.ext
注意
您使用 (S3_BUCKET_ARN
) 选项设置来设定存储桶名称和键前缀值。
模式由以下元素组成:
-
amzn-s3-demo-bucket
– S3 存储桶的名称。 -
key-prefix
– 您想要为审核日志使用的自定义键前缀。 -
instance-name
– 您的 Amazon RDS 实例的名称。 -
audit-name
– 审核的名称。 -
node
– 审核日志来源节点(node1
或node2
)的标识符。单可用区实例有一个节点,多可用区实例有两个复制节点。这些不是主要和辅助节点,因为主要和辅助节点的角色会随时间而变化。相反,节点标识符是一个简单的标签。-
node1
– 第一个复制节点(单可用区只有一个节点)。 -
node2
– 第二个复制节点(多可用区有两个节点)。
-
-
file-name
– 目标文件名称。文件名按原样从 SQL Server 获取。 -
ext
– 文件的扩展名(zip
或sqlaudit
):-
zip
– 是否已启用压缩(默认)。 -
sqlaudit
– 是否已禁用压缩。
-