# RDS for Db2 감사 정책에 대해 저장된 프로시저
<a name="db2-sp-managing-audit-policies"></a>

이 주제에 설명된 기본 제공 저장 프로시저는 감사 로깅을 사용하는 Amazon RDS for Db2 데이터베이스의 감사 정책을 관리합니다. 자세한 내용은 [Db2 감사 로깅](Db2.Options.Audit.md) 섹션을 참조하세요. 이 프로시저를 실행하려면 마스터 사용자가 먼저 `rdsadmin` 데이터베이스에 연결되어야 합니다.

구문, 파라미터, 사용 정보 및 예시에 대한 자세한 내용은 다음 기본 제공 저장 프로시저를 참조하세요.

**Topics**
+ [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit)
+ [rdsadmin.disable\$1db\$1audit](#db2-sp-disable-db-audit)

## rdsadmin.configure\$1db\$1audit
<a name="db2-sp-configure-db-audit"></a>

*db\$1name*으로 지정된 RDS for Db2 데이터베이스의 감사 정책을 구성합니다. 구성 중인 정책이 존재하지 않는 경우 이 저장 프로시저를 호출하면 정책이 생성됩니다. 이 정책이 있는 경우 이 저장 프로시저를 호출하면 입력한 파라미터 값으로 해당 저장 프로시저가 수정됩니다.

### 구문
<a name="db2-sp-configure-db-audit-syntax"></a>

```
db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"
```

### 파라미터
<a name="db2-sp-configure-db-audit-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

*db\$1name*  
감사 정책을 구성하는 데 사용할 RDS for Db2 데이터베이스의 DB 이름입니다. 데이터 형식은 `varchar`입니다.

*category*  
감사 정책을 구성할 카테고리의 이름입니다. 데이터 형식은 `varchar`입니다. 이 파라미터에 유효한 값은 다음과 같습니다.  
+ `ALL` – `ALL`을 사용하면 Amazon RDS에는 `CONTEXT`, `EXECUTE` 또는 `ERROR` 카테고리가 포함되지 않습니다.
+ `AUDIT` 
+ `CHECKING` 
+ `CONTEXT` 
+ `ERROR` 
+ `EXECUTE` – 이 카테고리는 데이터를 포함하거나 포함하지 않고 구성할 수 있습니다. 데이터 수단을 사용하면 모든 호스트 변수 및 파라미터 마커에 제공된 입력 데이터 값도 기록할 수 있습니다. 기본값은 데이터 없음입니다. 자세한 내용은 *category\$1setting* 파라미터에 대한 설명 및 [예제](#db2-sp-configure-db-audit-examples) 섹션을 참조하세요.
+ `OBJMAINT` 
+ `SECMAINT` 
+ `SYSADMIN` 
+ `VALIDATE` 
이러한 카테고리에 대한 자세한 내용은 [IBM Db2 설명서](https://www.ibm.com/docs/en/db2/11.1?topic=statements-create-audit-policy)를 참조하세요.

*category\$1setting*  
지정된 감사 카테고리의 설정입니다. 데이터 형식은 `varchar`입니다.  
다음 테이블에는 카테고리별로 유효한 카테고리 설정 값이 나와 있습니다.      
<a name="db2-option-reference"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/db2-sp-managing-audit-policies.html)

### 사용 노트
<a name="db2-sp-configure-db-audit-usage-notes"></a>

`rdsadmin.configure_db_audit`을 호출하기 전에 감사 정책을 구성하는 대상 데이터베이스가 있는 RDS for Db2 DB 인스턴스가 `DB2_AUDIT` 옵션이 있는 옵션 그룹과 연결되어 있는지 확인하세요. 자세한 내용은 [Db2 감사 로깅 설정](Db2.Options.Audit.md#db2-audit-setting-up) 섹션을 참조하세요.

감사 정책을 구성한 후 [감사 구성 확인](Db2.Options.Audit.md#db2-audit-check-config-status)의 단계에 따라 데이터베이스의 감사 구성 상태를 확인할 수 있습니다.

`category` 파라미터에 `ALL`을 지정한 경우 `CONTEXT`, `EXECUTE` 또는 `ERROR` 카테고리는 포함되지 않습니다. 이러한 카테고리를 감사 정책에 추가하려면 추가하려는 각 카테고리에서 `rdsadmin.configure_db_audit`을 개별적으로 호출하세요. 자세한 내용은 [예제](#db2-sp-configure-db-audit-examples) 섹션을 참조하세요.

### 예제
<a name="db2-sp-configure-db-audit-examples"></a>

다음 예제는 `TESTDB`라는 데이터베이스의 감사 정책을 만들거나 수정합니다. 예제 1\$15에서 `ERROR` 카테고리가 이전에 구성되지 않은 경우 이 카테고리는 `NORMAL`(기본값)로 설정됩니다. 해당 설정을 `AUDIT`으로 변경하려면 [Example 6: Specifying the ERROR category](#example-6)을 따르세요.

**예 1: `ALL` 카테고리 지정**

```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
```

이 예제에서 호출은 감사 정책의 `AUDIT`, `CHECKING`, `OBJMAINT`, `SECMAINT`, `SYSADMIN`, `VALIDATE` 카테고리를 구성합니다. `BOTH`로 지정하면 각 카테고리에 대해 성공한 이벤트와 실패한 이벤트를 모두 감사합니다.

**예 2: 데이터로 `EXECUTE` 카테고리 지정**

```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
```

이 예제에서는 호출이 감사 정책의 `EXECUTE` 카테고리를 구성합니다. `SUCCESS,WITH`로 지정하면, 이 카테고리의 로그에 성공한 이벤트만 포함되고 호스트 변수 및 파라미터 마커에 제공된 입력 데이터 값이 포함됩니다.

**예 3: 데이터 없이 `EXECUTE` 카테고리 지정**

```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
```

이 예제에서는 호출이 감사 정책의 `EXECUTE` 카테고리를 구성합니다. `FAILURE,WITHOUT`로 지정하면, 이 카테고리의 로그에 실패한 이벤트만 포함되고 호스트 변수 및 파라미터 마커에 제공된 입력 데이터 값이 포함되지 않습니다.

**예 4: 상태 이벤트 없이 `EXECUTE` 카테고리 지정**

```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
```

이 예제에서는 호출이 감사 정책의 `EXECUTE` 카테고리를 구성합니다. `NONE`으로 지정하면 이 카테고리의 어떤 이벤트도 감사되지 않습니다.

**예 5: `OBJMAINT` 카테고리 지정**

```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
```

이 예제에서는 호출이 감사 정책의 `OBJMAINT` 카테고리를 구성합니다. `NONE`으로 지정하면 이 카테고리의 어떤 이벤트도 감사되지 않습니다.

**예 6: `ERROR` 카테고리 지정**

```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
```

이 예제에서는 호출이 감사 정책의 `ERROR` 카테고리를 구성합니다. `AUDIT`으로 지정하면 감사 로깅 자체에서 발생하는 오류를 포함하여 모든 오류가 로그에 캡처됩니다. 기본 오류 유형은 `NORMAL`입니다. `NORMAL`을 사용하면 감사에서 생성된 오류는 무시되고 수행 중인 작업과 관련된 오류에 대한 `SQLCODE`만 캡처됩니다.

## rdsadmin.disable\$1db\$1audit
<a name="db2-sp-disable-db-audit"></a>

*db\$1name*으로 지정된 RDS for Db2 데이터베이스에 대한 감사 로깅을 중지하고 해당 데이터베이스에 대해 구성된 감사 정책을 제거합니다.

**참고**  
이 저장 프로시저는 [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit) 호출을 통해 구성된 감사 정책만 제거합니다.

### 구문
<a name="db2-sp-disable-db-audit-syntax"></a>

```
db2 "call rdsadmin.disable_db_audit('db_name', ?)"
```

### 파라미터
<a name="db2-sp-disable-db-audit-parameters"></a>

다음 파라미터는 필수 파라미터입니다.

*db\$1name*  
감사 로깅을 비활성화할 RDS for Db2 데이터베이스의 DB 이름입니다. 데이터 형식은 `varchar`입니다.

### 사용 노트
<a name="db2-sp-disable-db-audit-usage-notes"></a>

`rdsadmin.disable_db_audit`을 호출해도 RDS for Db2 DB 인스턴스에 대한 감사 로깅은 비활성화되지 않습니다. DB 인스턴스 수준에서 감사 로깅을 비활성화하려면 DB 인스턴스에서 옵션 그룹을 제거하세요. 자세한 내용은 [Db2 감사 로깅 비활성화](Db2.Options.Audit.md#db2-audit-disabling) 섹션을 참조하세요.

### 예제
<a name="db2-sp-disable-db-audit-examples"></a>

다음 예제는 `TESTDB` 이름이 지정된 데이터베이스에 대한 감사 로깅을 비활성화합니다.

```
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"
```