Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Amazon Aurora MySQL DB クラスターで監査ログの記録を有効にして、そのログを CloudWatch に発行する方法を教えてください。
コンプライアンス要件を満たすために、Amazon Aurora MySQL 互換エディション DB クラスターのデータベースアクティビティを監査したいです。その後、ログを Amazon CloudWatch に発行し、リアルタイムデータを分析したいです。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
Advanced Auditing を使用すると、接続、切断、クエリされたテーブル、クエリタイプなどのデータベースイベントを記録、監査できます。Advanced Auditing は、Aurora、並列クエリサポート付き Aurora、Aurora Serverless のデータベースキャパシティタイプで使用できます。
Amazon Relational Database Service (Amazon RDS) for MySQL または MariaDB を使用している場合は、「Amazon RDS for MySQL または MariaDB インスタンスで監査ログを有効化し、ログを CloudWatch に発行する方法を教えてください」を参照してください。
監査ログを使用するために、Advanced Auditing を有効にします。次に、ログを CloudWatch に発行します。
Advanced Auditing を有効にする
次の手順を実行します。
- カスタム DB クラスターパラメータグループを作成します。
- Advanced Auditing のパラメータを変更します。
- クラスターを変更し、新しいカスタム DB パラメータグループを Aurora MySQL 互換 DB クラスターに関連付けます。
これらのパラメータは動的なので、DB クラスターを再起動する必要はありません。デフォルトのパラメータグループをカスタムパラメータグループに変更する場合は、DB インスタンスを手動で再起動する必要があります。
ログを CloudWatch に発行する
Advanced Auditing ログを CloudWatch に発行するには、Amazon RDS コンソールまたは AWS CLI を使用します。または、クラスター DB の server_audit_logs_upload パラメータ値を 1 に設定します。このパラメータのデフォルト値は 0 です。
注: 監査データをログに表示させるには、server_audit_events パラメータを使用し、監査するイベントの種類を 1 つ以上定義する必要があります。
ログファイルに含まれる情報の種類に関する詳細は、「監査ログの詳細」を参照してください。
関連情報
関連するコンテンツ
- 質問済み 6ヶ月前
- 質問済み 6ヶ月前
