Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment activer la journalisation des audits pour mon cluster de base de données Amazon Aurora MySQL et publier les journaux sur CloudWatch ?

Lecture de 3 minute(s)
0

Pour répondre aux exigences de conformité, je souhaite auditer l'activité de base de données sur mon cluster de base de données Amazon Aurora édition compatible avec MySQL. Ensuite, je souhaite publier les journaux sur Amazon CloudWatch pour analyser mes données en temps réel.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Utilisez l'audit avancé pour enregistrer et auditer les événements de base de données tels que les connexions, les déconnexions, les tables interrogées et le type de requête. Vous pouvez utiliser la fonctionnalité Audit avancé pour Aurora, Aurora avec prise en charge des requêtes parallèles et les types de capacité de base de données Aurora Serverless.

Si vous utilisez Amazon Relational Database Service (Amazon RDS) pour MySQL ou MariaDB, consultez la section Comment activer la journalisation des audits pour une instance Amazon RDS for MySQL ou MariaDB et publier les journaux sur CloudWatch ?

Pour utiliser la journalisation des audits, activez l'audit avancé. Publiez ensuite les journaux sur CloudWatch.

Activer l'audit avancé

Procédez comme suit :

  1. Créez un groupe de paramètres de cluster de base de données personnalisé.
  2. Modifiez les paramètres de l'audit avancé.
  3. Modifiez le cluster pour associer le nouveau groupe de paramètres de base de données personnalisé à votre cluster de bases de données Aurora compatible avec MySQL.

Les paramètres étant dynamiques, vous n'avez pas besoin de redémarrer votre cluster de bases de données. Si vous remplacez le groupe de paramètres par défaut par un groupe de paramètres personnalisé, vous devez redémarrer manuellement l'instance de base de données.

Publier les journaux sur CloudWatch

Pour publier les journaux d'audit avancé sur CloudWatch, utilisez la console Amazon RDS ou l'AWS CLI. Vous pouvez également définir la valeur du paramètre server_audit_logs_upload de base de données du cluster \sur 1. La valeur par défaut du paramètre est 0.

Utilisez CloudWatch pour surveiller les événements de journaux.

Remarque : Pour que les données d'audit apparaissent dans les journaux, vous devez utiliser le paramètre server_audit_events parameter pour définir un ou plusieurs types d'événements à auditer.

Pour plus d'informations sur le type d'informations que vous pouvez trouver dans les fichiers journaux, consultez la section Détails du journal d'audit.

Informations connexes

Audit d'un cluster Amazon Aurora

Publication des journaux Amazon Aurora MySQL sur Amazon CloudWatch Logs

Sujets
Database
Balises
Aurora MySQL
Langue
Français
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents