AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment activer la journalisation des audits pour une instance Amazon RDS pour MySQL ou MariaDB et publier les journaux sur CloudWatch ?

Lecture de 4 minute(s)

Je souhaite auditer l'activité de la base de données (DB) afin de répondre aux exigences de mon instance de base de données Amazon Relational Database Service (Amazon RDS) qui exécute MySQL ou MariaDB. Ensuite, je souhaite publier les journaux sur Amazon CloudWatch.

Brève description

Pour capturer des événements tels que des connexions, des déconnexions, des requêtes ou toute autre activité du serveur, ajoutez et configurez le plug-in d'audit MariaDB. Puis, associez l'instance de base de données à un groupe d'options personnalisées. Vous pouvez ensuite publier les journaux sur CloudWatch.

Amazon RDS prend en charge les paramètres d'option du plug-in d'audit MariaDB sur les versions suivantes de MySQL et MariaDB :

Toutes les versions de MySQL 5.7
MySQL 8.0.25 et versions 8.0 supérieures
MariaDB 10.3 et versions supérieures

Si vous utilisez Amazon Aurora édition compatible avec MySQL, consultez la section Comment activer la journalisation des audits pour mon cluster de base de données Amazon Aurora MySQL et publier les journaux sur CloudWatch ?

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Ajouter et configurer le plug-in d'audit MariaDB, puis associer l'instance de base de données à un groupe d'options personnalisées

Procédez comme suit :

Créez un groupe d'options personnalisées ou modifiez un groupe d'options personnalisées existant.
Ajoutez l'option Plug-in d’audit MariaDB au groupe d'options, puis configurez les paramètres des options.
Pour appliquer le groupe d'options à l'instance de base de données, effectuez l'une des actions suivantes :
Pour une nouvelle instance de base de données, configurez-la pour utiliser le groupe d'options nouvellement créé lorsque vous lancez l'instance de base de données.
Pour une instance de base de données existante, modifiez l'instance de base de données, puis attachez le nouveau groupe d'options.

Après avoir configuré l'instance de base de données avec le plug-in d'audit MariaDB, il n'est pas nécessaire de redémarrer l'instance de base de données. Lorsque le groupe d'options est actif, l'audit commence immédiatement.

Remarque : Amazon RDS ne prend pas en charge la désactivation de la journalisation dans le plug-in d'audit MariaDB. Pour désactiver la journalisation des audits, supprimez le plug-in du groupe d'options associé pour redémarrer automatiquement l'instance. Pour limiter la longueur de la chaîne de requête dans un enregistrement, utilisez l'option SERVER_AUDIT_QUERY_LOG_LIMIT.

Publier des journaux d'audit sur CloudWatch

Vous pouvez utiliser la console Amazon RDS ou l'AWS CLI pour activer les exportations de journaux CloudWatch.

Pour utiliser la console Amazon RDS, procédez comme suit :

Ouvrez la console Amazon RDS.
Dans le volet de navigation, sélectionnez Bases de données.
Sélectionnez l'instance de base de données que vous souhaitez utiliser pour exporter les données de journal vers CloudWatch.
Sélectionnez Modifier.
Dans la section Paramètres de surveillance supplémentaires, dans Exportations de journaux, sélectionnez Journal d'audit.
Sélectionnez Continuer.
Consultez le résumé des modifications, puis choisissez Modifier l'instance de base de données.
Remarque : Une interruption de service peut survenir lorsque vous sélectionnez Appliquer immédiatement.

Pour utiliser l'AWS CLI, exécutez la commande modify-db-instance pour activer les exportations de journaux CloudWatch :

aws rds modify-db-instance --db-instance-identifier db_instance --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Remarque : Remplacez db_instance par le nom de votre instance de base de données.

Une fois que vous avez activé la journalisation des audits et modifié votre instance pour exporter les journaux, les événements enregistrés dans les journaux d'audit sont envoyés à CloudWatch. Vous pouvez ensuite surveiller les événements du journal dans CloudWatch.

Informations connexes

Options pour les moteurs de base de données MariaDB

Connexion à votre instance de base de données MariaDB

Sujets: Analytics Migration & Modernization Database
Balises: MySQL Amazon Relational Database Service MariaDB
Langue: Français

Vidéos associées

Regarder la vidéo de Sunday pour en savoir plus (6:13)

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Désactiver le support de mysql 5.7
Victor
demandé il y a un an
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a un an
Architecture Multi tenant en silo Model
Gregory
demandé il y a 6 mois
J'obtiens des coûts pour le VPS
Fred
demandé il y a un an
Comment activer la journalisation des audits pour mon cluster de base de données Amazon Aurora MySQL et publier les journaux sur CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment publier les journaux des instances Amazon RDS for MySQL ou Amazon Aurora MySQL sur CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment activer et surveiller les journaux d’une instance de base de données Amazon RDS for MySQL ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je activer les fonctions, les procédures et les déclencheurs pour mon instance de base de données Amazon RDS pour MySQL ?
AWS OFFICIELA mis à jour il y a 9 mois