View a markdown version of this page

Protokollierung von Aurora DSQL-Vorgängen mit AWS CloudTrail - Amazon Aurora DSQL
VerwaltungsereignisseDatenereignisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung von Aurora DSQL-Vorgängen mit AWS CloudTrail

Amazon Aurora DSQL ist in AWS CloudTrail integriert, einem Service, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service durchgeführten Aktionen bereitstellt. Es gibt zwei Arten von Ereignissen in CloudTrail: Verwaltungsereignisse und Datenereignisse. Verwaltungsereignisse werden ausgelöst, um Änderungen der AWS Ressourcenkonfiguration zu überprüfen. Datenereignisse erfassen die AWS Ressourcennutzung in der Regel auf der Servicedatenebene.

CloudTrail erfasst alle API-Aufrufe für Aurora DSQL als Ereignisse. Aurora DSQL zeichnet Konsolenaktivitäten als Verwaltungsereignisse auf. Auch authentifizierte Verbindungsversuche zu Clustern werden als Datenereignisse erfasst.

Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Aurora DSQL gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, den Zeitpunkt der Anfrage, die Benutzeridentität, die die Anfrage gestellt hat, und weitere Details ermitteln.

CloudTrail ist standardmäßig aktiviert, AWS-Konto wenn Sie das Konto erstellen und Sie Zugriff auf den CloudTrail Eventverlauf haben. Der CloudTrail Ereignisverlauf bietet eine einsehbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der aufgezeichneten Verwaltungsereignisse der letzten 90 Tage in einem. AWS-Region Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit dem CloudTrail Ereignisverlauf. Für die Aufzeichnung des Ereignisverlaufs CloudTrail fallen keine Gebühren an.

Um eine fortlaufende Aufzeichnung von Ereignissen in Ihrem AWS Konto zu erstellen, einschließlich Ereignissen für Aurora DSQL, erstellen Sie einen Trail- oder AWS CloudTrail Lake-Ereignisdatenspeicher (eine zentrale Speicher- und Analyselösung für AWS CloudTrail Ereignisse). Weitere Informationen zum Erstellen von Pfaden finden Sie unter Mit CloudTrail Pfaden arbeiten. Informationen zum Einrichten und Verwalten von Ereignisdatenspeichern finden Sie unter CloudTrail Lake Event Data Stores.

Aurora DSQL-Managementereignisse in CloudTrail

CloudTrail Verwaltungsereignisse bieten Informationen über Verwaltungsvorgänge, die mit Ressourcen in Ihrem AWS Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail Erfasst standardmäßig Verwaltungsereignisse im Ereignisverlauf.

Amazon Aurora DSQL protokolliert alle Aurora DSQL-Operationen auf der Steuerebene als Verwaltungsereignisse. Eine Liste der Amazon Aurora DSQL-Steuerebenenoperationen, bei denen Aurora DSQL protokolliert CloudTrail, finden Sie in der Aurora DSQL API-Referenz.

Protokolle der Steuerebene

Amazon Aurora DSQL protokolliert die folgenden Operationen der Aurora DSQL-Steuerebene CloudTrail als Managementereignisse.

CDC-Stream-Protokolle

Amazon Aurora DSQL protokolliert die folgenden CDC-Stream-Operationen CloudTrail als Verwaltungsereignisse. Weitere Informationen zu CDC-Streams finden Sie unter Change Data Capture (CDC) -Streams.

Protokolle zu Backups und Wiederherstellungen

Amazon Aurora DSQL protokolliert die folgenden Aurora DSQL-Backup- und Wiederherstellungsvorgänge CloudTrail als Verwaltungsereignisse.

  • StartBackupJob

  • StopBackupJob

  • GetBackupJob

  • StartRestoreJob

  • StopRestoreJob

  • GetRestoreJob

Weitere Informationen zum Schutz Ihrer Aurora DSQL-Cluster mithilfe von finden Sie AWS Backup unterBackup und Wiederherstellung für Amazon Aurora DSQL.

AWS KMS-Protokolle

Amazon Aurora DSQL protokolliert die folgenden AWS KMS Vorgänge CloudTrail als Verwaltungsereignisse.

  • GenerateDataKey

  • Decrypt

Weitere Informationen darüber, wie CloudTrail Logs Anfragen verfolgen, an die Aurora DSQL in AWS KMS Ihrem Namen sendet, finden Sie unterÜberwachung der Aurora DSQL-Interaktion mit AWS KMS.

Aurora DSQL-Datenereignisse in CloudTrail

CloudTrail Datenereignisse liefern in der Regel Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden. Des Weiteren erfassen sie die Operationen des Services auf Datenebene. Datenereignisse sind oft Aktivitäten mit hohem Volume. Protokolliert standardmäßig CloudTrail keine Datenereignisse. Der CloudTrail Ereignisverlauf zeichnet keine Datenereignisse auf.

Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter Protokollieren von Datenereignissen mit dem AWS-Managementkonsole und Protokollieren von Datenereignissen mit dem AWS Command Line Interface im AWS CloudTrail -Benutzerhandbuch.

Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preisgestaltung.

CloudTrail Erfasst für Aurora DSQL jeden Verbindungsversuch mit einem Aurora DSQL-Cluster als Datenereignis. In der folgenden Tabelle sind die Aurora DSQL-Ressourcentypen aufgeführt, für die Sie Datenereignisse protokollieren können. In der Spalte Ressourcentyp (Konsole) wird der Wert angezeigt, der aus der Liste Ressourcentyp auf der CloudTrail Konsole ausgewählt werden kann. In der Wertspalte resources.type wird der resources.type Wert angezeigt, den Sie angeben würden, wenn Sie erweiterte Event-Selektoren mithilfe der AWS CLI APIs oder konfigurieren würden. CloudTrail In der CloudTrail Spalte „Protokollierte Daten-APIs“ werden die API-Aufrufe angezeigt, die CloudTrail für den Ressourcentyp protokolliert wurden.

Ressourcentyp (Konsole) resources.type-Wert Daten-APIs, bei denen angemeldet wurde CloudTrail
Amazon Aurora DSQL

AWS::DSQL::Cluster

  • DbConnect

  • DbConnectAdmin

Sie können erweiterte Ereignis-Selektoren konfigurieren, um anhand der Felder eventName und resources.ARN gezielt nur gefilterte Ereignisse zu protokollieren. Weitere Informationen zu diesen Kontingenten finden Sie unter AdvancedFieldSelector in derAWS CloudTrail -API-Referenz.

Das folgende Beispiel zeigt, wie die Konfiguration dsql-data-events-trail für AWS CLI den Empfang von Datenereignissen für Aurora DSQL verwendet wird.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'