View a markdown version of this page

Registrazione delle operazioni SQL di Aurora utilizzando AWS CloudTrail - Amazon Aurora DSQL
Eventi di gestioneEventi di dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle operazioni SQL di Aurora utilizzando AWS CloudTrail

Amazon Aurora DSQL è integrato con AWS CloudTrail, un servizio che fornisce un record delle azioni intraprese da un utente, un ruolo o un Servizio AWS. Esistono due tipi di eventi CloudTrail: eventi di gestione ed eventi relativi ai dati. Gli eventi di gestione vengono emessi per controllare le modifiche alla configurazione AWS delle risorse. Gli eventi relativi ai dati registrano l'utilizzo AWS delle risorse in genere nel piano dati del servizio.

CloudTrail acquisisce tutte le chiamate API per Aurora DSQL come eventi. Aurora DSQL registra l’attività della console come eventi di gestione. Inoltre, acquisisce i tentativi di connessione autenticati ai cluster come eventi di dati.

Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata ad Aurora DSQL, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata, l'identità dell'utente che ha effettuato la richiesta e dettagli aggiuntivi.

CloudTrail è abilitato per impostazione predefinita nel Account AWS momento in cui si crea l'account e si ha accesso alla cronologia degli CloudTrail eventi. La cronologia CloudTrail degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli ultimi 90 giorni degli eventi di gestione registrati in un. Regione AWSPer ulteriori informazioni, consulta Lavorare con la cronologia degli CloudTrail eventi nella Guida per l'utente.AWS CloudTrail Non sono CloudTrail previsti costi per la registrazione della cronologia degli eventi.

Per creare una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per Aurora DSQL, crea un trail o un archivio dati di eventi AWS CloudTrail Lake (una soluzione centralizzata di archiviazione e analisi per gli eventi). AWS CloudTrail Per ulteriori informazioni sulla creazione di percorsi, consulta Lavorare con i percorsi. CloudTrail Per ulteriori informazioni sulla configurazione e la gestione degli archivi dati degli eventi, consulta CloudTrail Lake Event Data Store.

Eventi di gestione Aurora DSQL in CloudTrail

CloudTrail Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail acquisisce gli eventi di gestione nella cronologia degli eventi.

Amazon Aurora DSQL registra i log di tutte le operazioni sul piano di controllo (control-plane) come eventi di gestione. Per un elenco delle operazioni del piano di controllo DSQL di Amazon Aurora a cui Aurora DSQL accede CloudTrail, consulta il riferimento all'API Aurora DSQL.

Registrazione dei log del piano di controllo (control-plane)

Amazon Aurora DSQL registra le seguenti operazioni del piano di controllo Aurora DSQL come eventi di gestione. CloudTrail

Registri di flusso CDC

Amazon Aurora DSQL registra le seguenti operazioni di flusso CDC come eventi di gestione. CloudTrail Per ulteriori informazioni sugli stream CDC, consulta Change data capture (CDC) streams.

Backup e ripristino dei log

Amazon Aurora DSQL registra le seguenti operazioni di backup e ripristino di Aurora DSQL come eventi di gestione. CloudTrail

  • StartBackupJob

  • StopBackupJob

  • GetBackupJob

  • StartRestoreJob

  • StopRestoreJob

  • GetRestoreJob

Per ulteriori informazioni sulla protezione dei cluster Aurora DSQL, consulta. AWS BackupBackup e ripristino per Amazon Aurora DSQL

Log di AWS KMS

Amazon Aurora DSQL registra le seguenti AWS KMS operazioni come eventi di CloudTrail gestione.

  • GenerateDataKey

  • Decrypt

Per ulteriori informazioni su come CloudTrail i log tengono traccia delle richieste inviate da Aurora DSQL AWS KMS per tuo conto, consulta. Monitoraggio dell'interazione di Aurora DSQL con AWS KMS

Eventi relativi ai dati Aurora DSQL in CloudTrail

CloudTrail Gli eventi relativi ai dati in genere forniscono informazioni sulle operazioni eseguite sulle risorse su o all'interno di una risorsa. Questi vengono utilizzati anche per acquisire le operazioni sul piano dati del servizio. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La cronologia CloudTrail degli eventi non registra gli eventi relativi ai dati.

Per maggiori informazioni su come registrare i log degli eventi di dati, consulta Registrazione di eventi di dati con Console di gestione AWS e Registrazione di eventi di dati con AWS Command Line Interface nella Guida per l’utente di AWS CloudTrail .

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione AWS CloudTrail Prezzi.

Per Aurora DSQL, CloudTrail acquisisce qualsiasi tentativo di connessione effettuato a un cluster Aurora DSQL come evento di dati. La tabella seguente elenca i tipi di risorse di Aurora DSQL per i quali è possibile registrare i log degli eventi di dati. La colonna Tipo di risorsa (console) mostra il valore da scegliere dall'elenco Tipo di risorsa sulla console. CloudTrail La colonna del valore resources.type mostra il resources.type valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando le API o. AWS CLI CloudTrail La CloudTrail colonna Data API loggate su mostra le chiamate API registrate per il tipo di risorsa. CloudTrail

Tipo di risorsa (console) Valore resources.type API di dati registrate su CloudTrail
Amazon Aurora DSQL

AWS::DSQL::Cluster

  • DbConnect

  • DbConnectAdmin

È possibile configurare selettori di eventi avanzati per filtrare i campi eventName e resources.ARN per registrare solo i log degli eventi filtrati. Per maggiori informazioni su questi campi, consulta AdvancedFieldSelector nella Guida di riferimento delle API di AWS CloudTrail .

L'esempio seguente mostra come utilizzare AWS CLI per configurare la ricezione dsql-data-events-trail di eventi di dati per Aurora DSQL.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'