Como posso ativar o log de auditoria para meu cluster de banco de dados Amazon Aurora compatível com MySQL e publicar os logs no CloudWatch?

4 minuto de leitura
0

Para atender aos requisitos de conformidade, quero ativar o log de auditoria no meu cluster de banco de dados Amazon Aurora compatível com MySQL para auditar a atividade do banco de dados. Em seguida, quero publicar os logs do banco de dados no Amazon CloudWatch para que eu possa realizar análises de dados em tempo real.

Breve descrição

Use a Auditoria avançada com o Amazon Aurora para registrar e auditar eventos do banco de dados. Os eventos do banco de dados podem incluir conexões, desconexões, tabelas consultadas ou tipos de consultas emitidas (DML, DDL ou DCL) em um cluster de banco de dados do Aurora compatível com MySQL. Para mais informações sobre o tipo de informação incluída nos arquivos de log, consulte Detalhes do log de auditoria.

Primeiro, ative os parâmetros de Auditoria avançada no grupo de parâmetros do cluster de banco de dados personalizado associado. Em seguida, você pode publicar os logs de Auditoria avançada no CloudWatch.

Observação: se você usa o Amazon Relational Database Service (Amazon RDS) para MySQL ou MariaDB, consulte Como ativar o log de auditoria para uma instância do Amazon RDS for MySQL ou MariaDB e publicar os logs no CloudWatch?

Resolução

A Auditoria avançada oferece suporte aos seguintes tipos de capacidade do banco de dados:

  • Aurora provisionado
  • Aurora provisionado com suporte a consultas paralelas do Aurora
  • Aurora Serverless

Observação: se você estiver usando o Amazon Aurora Serverless v1, conclua as etapas a seguir para ativar os parâmetros de log de auditoria. No entanto, você não precisa configurar logs para serem publicados no CloudWatch, pois os clusters Amazon Aurora Serverless v1 carregam automaticamente esses tipos de logs. Para configurar uploads de log para clusters v1, modifique o valor dos tipos de log no grupo de parâmetros do cluster de banco de dados.

Ativar parâmetros de Auditoria avançada no grupo de parâmetros do cluster

  1. Crie um grupo de parâmetros do cluster de banco de dados personalizado.
  2. Modifique os parâmetros da Auditoria avançada.
  3. Modifique o cluster para associar o novo grupo personalizado de parâmetros de banco de dados ao seu cluster de banco de dados do Aurora compatível com MySQL.

Para detalhes sobre os parâmetros da Auditoria avançada, consulte Ativar a Auditoria Avançada. Esses parâmetros são dinâmicos, então você não precisa reinicializar o cluster de banco de dados. Ao alterar o grupo de parâmetros padrão para um grupo de parâmetros personalizado, reinicialize manualmente a instância de banco de dados para aplicar o novo grupo.

Publicar os logs da Auditoria avançada no CloudWatch

  1. Abra o console Amazon RDS.
  2. Escolha Bancos de dados no painel de navegação.
  3. Selecione o cluster de banco de dados Aurora compatível com MySQL que você deseja exportar dados de log para o CloudWatch.
  4. Escolha Modificar.
  5. Na seção Exportações de log, selecione Log de auditoria.
  6. Escolha Continuar.
  7. Examine o Resumo das modificações e escolha Modificar cluster.

Ou você pode publicar logs da Auditoria avançada no CloudWatch Logs definindo o valor do parâmetro do banco de dados em nível de cluster server_audit_logs_upload como 1. O valor padrão para o parâmetro é 0. Você também pode usar a AWS Command Line Interface (AWS CLI) para ativar as exportações de log do CloudWatch executando um comando semelhante ao seguinte:

aws rds modify-db-cluster --db-cluster-identifier <mydbcluster> --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Depois de ativar o log de auditoria e modificar sua instância para exportar logs, os eventos registrados nos logs de auditoria serão enviados para o CloudWatch. Em seguida, você poderá monitorar os eventos de logs no CloudWatch.

Observação: os dados de auditoria não aparecem nos logs, a menos que você também defina um ou mais tipos de eventos a serem auditados usando o parâmetro server_audit_events.


Informações relacionadas

Como auditar um cluster do Amazon Aurora

Como utilizar a auditoria avançada em um cluster de banco de dados do Amazon Aurora MySQL

Como publicar logs do Amazon Aurora MySQL no Amazon CloudWatch Logs

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos