启动数据库活动流 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

启动数据库活动流

Oracle 数据库实例启动活动流时,每个数据库活动事件(如更改或访问)都会生成一个活动流事件。SQL 命令(例如 CONNECTSELECT)可生成访问事件。SQL 命令(例如 CREATEINSERT)可生成更改事件。

重要

打开 Oracle 数据库实例的活动流会清除现有的审计数据。还会撤消审计跟踪权限。启用数据流后,Oracle RDS 将无法再执行以下操作:

  • 清除统一审计跟踪记录

  • 添加、删除或修改统一审计策略

  • 更新上次存档的时间戳

要启动数据库活动流

  1. 通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在导航窗格中,选择 Databases (数据库)

  3. 选择要为其启用活动流的RDS 实例

  4. 对于 Actions (操作),选择 Start activity stream (启动活动流)

    启动数据库活动流:名称窗口出现,其中名称是您的 RDS 实例

  5. 输入以下设置:

    • 对于 Amazon KMS key,从 Amazon KMS keys 列表中选择一个密钥。

      RDS for Oracle 使用 KMS 密钥加密密钥,从而加密数据库活动。请选择原定设置密钥以外的 KMS 密钥。有关加密密钥和 Amazon KMS 的更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?

    • 对于 Database activity events (数据库活动事件),选择 Include Oracle native audit fields (包括 Oracle 本机审计字段) 以在流中包含 Oracle 特定的审计字段。

    • 选择 Immediately (立即)

      当您选择 Immediately (立即) 时,RDS 实例会立即重新启动。如果选择 During the next maintenance window (在下一维护时段内)RDS 实例不会立即重新启动。在这种情况下,数据库活动流不会启动,直到下一个维护时段。

    输入设置后,选择 Start database activity stream (启动数据库活动流)

    Oracle 数据库的状态显示活动流正在启动。

要为 Oracle 数据库启动数据库活动流,请使用 start-activity-stream Amazon CLI 命令配置数据库

  • --kms-key-id key – 指定用于加密数据库活动流中的消息的 KMS 密钥标识符。Amazon KMS 密钥标识符是密钥 ARN、密钥 ID、别名 ARN 或者 Amazon KMS key 的别名。

  • --resource-arn arn – 指定数据库实例的 Amazon Resource Name (ARN)。

  • --region – 标识数据库实例的Amazon区域。

  • --engine-native-audit-fields-included – 包括数据流中引擎特定的统一审计字段。要排除这些字段,请指定 --no-engine-native-audit-fields-included(默认值)。

  • --mode async – 指定异步模式。

  • --apply-immediately – 立即应用更改。此参数为可选项。如果未指定此参数,则数据库活动流将在下一个维护间隔开始。

对于 Linux、macOS 或 Unix:

aws rds --region MY_REGION \ start-activity-stream \ --mode async \ --kms-key-id MY_KMS_KEY_ARN \ --resource-arn MY_DB_ARN \ --engine-native-audit-fields-included \ --apply-immediately

对于 Windows:

aws rds --region MY_REGION ^ start-activity-stream ^ --mode async ^ --kms-key-id MY_KMS_KEY_ARN ^ --resource-arn MY_DB_ARN ^ --engine-native-audit-fields-included ^ --apply-immediately

要为 Oracle 数据库启动数据库活动流,请使用 StartActivityStream 操作配置数据库

使用以下参数调用操作:

  • Region

  • EngineNativeAuditFieldsIncluded

  • KmsKeyId

  • ResourceArn

  • Mode

  • ApplyImmediately