# 使用 AWS CloudTrail 记录 Aurora DSQL 操作
Amazon Aurora DSQL 与 [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) 集成,后者是一项提供用户、角色或 AWS 服务 所采取操作的记录的服务。CloudTrail 中有两种类型的事件:管理事件和数据事件。发出管理事件以审计 AWS 资源配置更改。数据事件通常会在服务数据面板中捕获 AWS 资源使用情况。
CloudTrail 将 Aurora DSQL 的所有 API 调用作为事件捕获。Aurora DSQL 将控制台活动记录为管理事件。它还会将经过身份验证的集群连接尝试捕获为数据事件。
使用 CloudTrail 收集的信息,您可以确定向 Aurora DSQL 发出的请求、从中发出请求的 IP 地址、发出请求的时间、发出请求的用户身份以及其它详细信息。
当您创建 AWS 账户时,CloudTrail 会在账户中默认启用,并且您可以访问 CloudTrail **事件历史记录**。CloudTrail **事件历史记录**提供对 AWS 区域 中过去 90 天的已记录管理事件的可查看、可搜索、可下载和不可变记录。有关更多信息,请参见《AWS CloudTrail 用户指南》的 [使用 CloudTrail 事件历史记录](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)**。记录**事件历史记录**不会收取 CloudTrail 费用。
要在您的 AWS 账户中创建持续的事件记录,包括 Aurora DSQL 的事件,请创建跟踪或 AWS CloudTrail Lake 事件数据存储(AWS CloudTrail 事件的集中存储和分析解决方案)。有关创建跟踪的更多信息,请参阅 [Working with CloudTrail trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html)。要了解有关设置和管理事件数据存储的信息,请参阅 [CloudTrail Lake event data stores](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store.html)。
## CloudTrail 中的 Aurora DSQL 管理事件
CloudTrail [Management events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) 提供有关对您 AWS 账户中的资源执行的管理操作的信息。这些也称为控制面板操作。默认情况下,CloudTrail 会在**事件历史记录**中捕获管理事件。
Amazon Aurora DSQL 将所有 Aurora DSQL 控制面板操作记录为管理事件。有关 Aurora DSQL 记录到 CloudTrail 的 Amazon Aurora DSQL 控制面板操作的列表,请参阅 [Aurora DSQL API 参考](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/CHAP_api_reference.html)。
**控制面板日志**
Amazon Aurora DSQL 将以下 Aurora DSQL 控制面板操作作为管理事件记录到 CloudTrail。
+ [CreateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_CreateCluster.html)
+ [DeleteCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_DeleteCluster.html)
+ [GetCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetCluster.html)
+ [GetVpcEndpointServiceName](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetVpcEndpointServiceName.html)
+ [ListClusters](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListClusters.html)
+ [ListTagsForResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListTagsForResource.html)
+ [TagResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UntagResource.html)
+ [UpdateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UpdateCluster.html)
**备份和还原日志**
Amazon Aurora DSQL 将以下 Aurora DSQL 备份和还原操作作为管理事件记录到 CloudTrail。
+ `StartBackupJob`
+ `StopBackupJob`
+ `GetBackupJob`
+ `StartRestoreJob`
+ `StopRestoreJob`
+ `GetRestoreJob`
有关使用 AWS Backup 保护 Aurora DSQL 集群的更多信息,请参阅 [Amazon Aurora DSQL 的备份和还原备份和还原](backup-aurora-dsql.md)。
**AWS KMS** 日志
Amazon Aurora DSQL 将以下 AWS KMS 操作作为管理事件记录到 CloudTrail。
+ `GenerateDataKey`
+ `Decrypt`
要详细了解 CloudTrail 日志如何跟踪 Aurora DSQL 代表您发送到 AWS KMS 的请求,请参阅[监控 Aurora DSQL 与 AWS KMS 的交互](data-encryption.md#monitoring-dsql-kms-interaction)。
## CloudTrail 中的 Aurora DSQL 数据事件
CloudTrail [Data events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) 通常提供有关对资源或在资源中执行的资源操作的信息。此类事件还用于捕获服务的数据面板操作。数据事件通常是高容量活动。默认情况下,CloudTrail 不记录数据事件。CloudTrail **事件历史记录**不记录数据事件。
有关如何记录数据事件的更多信息,请参阅《AWS CloudTrail 用户指南》**中的[使用 AWS 管理控制台 记录数据事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console)和[使用 AWS Command Line Interface 记录数据事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI)。
记录数据事件将收取额外费用。有关 CloudTrail 定价的更多信息,请参阅 [AWS CloudTrail 定价](https://aws.amazon.com/cloudtrail/pricing/)。
对于 Aurora DSQL,CloudTrail 会将与 Aurora DSQL 集群进行的任何连接尝试作为数据事件捕获。下表列出了可以记录其数据事件的 Aurora DSQL 资源类型。**资源类型(控制台)**列显示可从 CloudTrail 控制台上的**资源类型**列表中选择的值。**resources.type 值**列显示了您在使用 AWS CLI 或 CloudTrail API 配置高级事件选择器时需要指定的 `resources.type` 值。**记录到 CloudTrail 的数据 API** 列显示了针对该资源类型记录到 CloudTrail 的 API 调用。
| 资源类型(控制台) | resources.type 值 | 记录至 CloudTrail 的数据 API |
| --- | --- | --- |
| Amazon Aurora DSQL | `AWS::DSQL::Cluster` | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/aurora-dsql/latest/userguide/logging-using-cloudtrail.html) |
您可以将高级事件选择器配置为根据 `eventName` 和 `resources.ARN` 字段进行筛选,以仅记录筛选出的事件。有关这些字段的更多信息,请参阅《AWS CloudTrail API 参考》**中的 [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html)。
以下示例说明如何使用 AWS CLI 配置 `dsql-data-events-trail` 来接收 Aurora DSQL 的数据事件。
```
aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
"FieldSelectors": [
{ "Field": "eventCategory", "Equals": ["Data"] },
{ "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'
```