配置 S3 存储桶 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置 S3 存储桶

审核日志文件会自动从数据库实例上传到您的 S3 存储桶。以下限制适用于您用作审核文件目标的 S3 存储桶。

  • 它必须与数据库实例位于同一 Amazon 区域。

  • 它不得对公众开放。

  • 存储桶拥有者也必须是 IAM 角色拥有者。

  • IAM 角色必须对与 S3 存储桶服务器端加密关联的客户自主管理型 KMS 密钥拥有权限。

用于存储数据的目标键遵循以下命名模式:amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext

注意

您使用 (S3_BUCKET_ARN) 选项设置来设定存储桶名称和键前缀值。

模式由以下元素组成:

  • amzn-s3-demo-bucket – S3 存储桶的名称。

  • key-prefix – 您想要为审核日志使用的自定义键前缀。

  • instance-name – 您的 Amazon RDS 实例的名称。

  • audit-name – 审核的名称。

  • node – 审核日志来源节点(node1node2)的标识符。单可用区实例有一个节点,多可用区实例有两个复制节点。这些不是主要和辅助节点,因为主要和辅助节点的角色会随时间而变化。相反,节点标识符是一个简单的标签。

    • node1 – 第一个复制节点(单可用区只有一个节点)。

    • node2 – 第二个复制节点(多可用区有两个节点)。

  • file-name – 目标文件名称。文件名按原样从 SQL Server 获取。

  • ext – 文件的扩展名(zipsqlaudit):

    • zip – 是否已启用压缩(默认)。

    • sqlaudit – 是否已禁用压缩。