¿Cómo puedo activar el registro de auditoría para mi clúster de base de datos de Amazon Aurora MySQL y publicar los registros en CloudWatch?

3 minutos de lectura

Para cumplir con los requisitos de conformidad, quiero auditar la actividad de la base de datos en mi clúster de base de datos de edición compatible con Amazon Aurora MySQL. A continuación, quiero publicar los registros en Amazon CloudWatch para analizar mis datos en tiempo real.

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Utilice la auditoría avanzada para registrar y auditar los eventos de la base de datos, como las conexiones, las desconexiones, las tablas consultadas y el tipo de consulta. Puede usar la auditoría avanzada para Aurora, Aurora con soporte de consultas paralelas y los tipos de capacidad de bases de datos de Aurora sin servidor.

Si usa Amazon Relational Database Service (Amazon RDS) para MySQL o MariaDB, consulte ¿Cómo puedo activar el registro de auditoría para una instancia de Amazon RDS para MySQL o MariaDB y publicar los registros en CloudWatch?

Para usar el registro de auditoría, active Auditoría avanzada. A continuación, publique los registros en CloudWatch.

Activación de la auditoría avanzada

Siga estos pasos:

Cree un grupo de parámetros de clúster de base de datos personalizado.
Modifique los parámetros de la auditoría avanzada.
Modifique el clúster para asociar el nuevo grupo de parámetros de base de datos personalizado a su clúster de base de datos compatible con Aurora MySQL.

Los parámetros son dinámicos, por lo que no necesita reiniciar el clúster de base de datos. Si cambia el grupo de parámetros predeterminado a un grupo de parámetros personalizado, debe reiniciar manualmente la instancia de base de datos.

Publicación de los registros en CloudWatch

Para publicar los registros de auditoría avanzada en CloudWatch, utilice la consola de Amazon RDS o la AWS CLI. O bien, defina el valor del parámetro server_audit_logs_upload en 1. El valor predeterminado del parámetro es 0.

Utilice CloudWatch para supervisar los eventos de registro.

Nota: Para que los datos de auditoría aparezcan en los registros, debe usar el parámetro server_audit_events para definir uno o más tipos de eventos para auditar.

Para obtener más información sobre el tipo de información incluida en los archivos de registro, consulte Detalles del registro de auditoría.

Información relacionada

Auditoría de un clúster de Amazon Aurora

Publicación de registros de Amazon Aurora MySQL en Registros de Amazon CloudWatch

Temas: Database
Etiquetas: Aurora MySQL
Idioma: Español

Vídeos relacionados

Vea el vídeo de Sunday para obtener más información (6:00)

OFICIAL DE AWSActualizada hace 8 meses

Sin comentarios

Contenido relevante

Aviso de deprecación Aurora MySQL 3.05/3.06/3.07, pero todos los clústeres están en 3.08.2
Sicurlock
preguntada hace 3 meses
Problema con el registro de mi cuenta.
Brayan Leonardo Alvarez Reyes
preguntada hace 9 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace 10 meses
Registrar un dominio .com.ec en route 53
Francisco
preguntada hace 5 meses
EventBridge Scheduler ejecuta Lambda múltiples veces por minuto sin tener ventana flexible activa
Fran
preguntada hace 5 meses
¿Cómo puedo activar el registro de auditoría para una instancia de Amazon RDS para MySQL o MariaDB y publicar los registros en CloudWatch?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo puedo ver y descargar los registros de un clúster de base de datos de Aurora sin servidor?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo activo el registro de auditoría en Amazon Redshift y Amazon Redshift sin servidor?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo publico los registros de las instancias de Amazon RDS para MySQL o Amazon Aurora MySQL en CloudWatch?
OFICIAL DE AWSActualizada hace 9 meses