AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Amazon Aurora MySQL 호환 DB 클러스터에 대한 감사 로깅을 활성화하고 CloudWatch에 로그를 게시하려면 어떻게 해야 하나요?

3분 분량
0

규정 준수 요구 사항을 충족하기 위해 Amazon Aurora MySQL 호환 버전 DB 클러스터에서 감사 로깅을 활성화하여 데이터베이스 활동에 대한 감사를 수행하려고 합니다. 그런 다음 DB 로그를 Amazon CloudWatch에 게시해 실시간 데이터 분석을 수행하고 싶습니다.

간략한 설명

Amazon Aurora의 고급 감사를 사용하여 데이터베이스 이벤트를 기록 및 감사합니다. Aurora MySQL 호환 DB 클러스터의 데이터베이스 이벤트(예: 연결, 연결 해제, 쿼리된 테이블 또는 실행된 쿼리 유형(DML, DDL 또는 DCL))를 기록하고 감사할 수 있습니다. 로그 파일에 포함되는 정보의 유형에 대한 자세한 내용은 감사 로그 세부 정보를 참조하십시오.

먼저, 연결된 DB 클러스터 파라미터 그룹에서 고급 감사 파라미터를 활성화합니다. 그런 다음 고급 감사 로그를 CloudWatch에 게시할 수 있습니다.

참고: MySQL 또는 MariaDB용 Amazon Relational Database Service(RDS)를 사용하는 경우 Amazon RDS for MySQL 인스턴스 또는 MariaDB 인스턴스에 대해 감사 로깅을 활성화하고 CloudWatch에 로그를 게시하려면 어떻게 해야 합니까?를 참조하십시오.

해결 방법

고급 감사는 다음과 같은 데이터베이스 용량 유형을 지원합니다.

  • Aurora Provisioned
  • Aurora Provisioned(Aurora 병렬 쿼리 지원 포함)
  • Aurora Serverless

참고: Amazon Aurora Serverless v1을 사용하는 경우 다음 단계를 완료하여 감사 로깅 파라미터를 켭니다. 하지만 Amazon Aurora Serverless v1 클러스터는 이러한 유형의 로그를 자동으로 업로드하므로 CloudWatch에 게시하도록 로그를 구성할 필요는 없습니다. v1 클러스터의 로그 업로드를 구성하려면 DB 클러스터 파라미터 그룹의 로그 유형 값을 수정합니다.

클러스터 파라미터 그룹에서 고급 감사 파라미터 활성화

  1. 사용자 지정 DB 클러스터 파라미터 그룹을 생성합니다.
  2. 고급 감사에 대한 파라미터를 수정합니다.
  3. 클러스터를 수정하여 새 사용자 지정 DB 파라미터 그룹을 Aurora MySQL 호환 DB 클러스터에 연결합니다.

고급 감사 파라미터에 대한 자세한 내용은 고급 감사 활성화를 참조하십시오. 이러한 파라미터는 동적이므로 DB 클러스터를 재부팅할 필요가 없습니다. 기본 파라미터 그룹을 기본값에서 사용자 지정 파라미터 그룹으로 변경할 때는 DB 인스턴스를 수동으로 재부팅해야 새 그룹이 적용됩니다.

CloudWatch에 고급 감사 로그 게시

  1. Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 데이터베이스를 선택합니다.
  3. CloudWatch로 로그를 내보내려는 Aurora MySQL 호환 DB 클러스터를 선택합니다.
  4. 수정을 선택합니다.
  5. [로그 내보내기(Log exports)] 섹션에서 [감사 로그(Audit log)]를 선택합니다.
  6. 계속을 선택합니다.
  7. 수정 요약을 검토하고 클러스터 수정을 선택합니다.

또는 클러스터 수준 DB 파라미터인 server_audit_logs_upload1로 설정하여 CloudWatch Logs에 고급 감사 로그를 게시할 수 있습니다. 이 파라미터의 기본값은 0입니다. AWS Command Line Interface(AWS CLI)에서 다음과 유사한 명령을 실행하여 CloudWatch 로그 내보내기를 활성화할 수도 있습니다.

aws rds modify-db-cluster --db-cluster-identifier <mydbcluster> --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

감사 로깅을 켜고 로그를 내보내도록 인스턴스를 수정한 후에는 감사 로그에 기록된 이벤트가 CloudWatch로 전송됩니다. 그런 다음에는 CloudWatch에서 로그 이벤트를 모니터링할 수 있습니다.

참고: server_audit_events 매개 변수를 사용하여 감사할 이벤트 유형을 하나 이상 정의하지 않는 한 감사 데이터는 로그에 표시되지 않습니다.

관련 정보

Amazon Aurora 클러스터 감사

Amazon Aurora MySQL 호환 DB 클러스터에서 고급 감사 사용

Amazon Aurora MySQL 로그를 Amazon CloudWatch logs에 게시

주제
데이터베이스
태그
Aurora MySQL
언어
한국어

관련 비디오

Sunday 씨의 동영상을 보고 자세히 알아보기(6:00)
Sunday 씨의 동영상을 보고 자세히 알아보기(6:00)
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠