发布于: Feb 15, 2023
Database Activity Streams (DAS) 现在支持 Amazon RDS for SQL Server,可提供近乎实时的数据库活动流,以用于审计和合规性目的。您可以将 DAS 与监控工具集成,以便监控和设置警报来审计数据库活动。您还可以将 Amazon Kinesis Data Streams 连接到 Amazon Kinesis Data Firehose,以将流日志以用户可读格式保存到 S3。您只需在 AWS 管理控制台中单击几下即可启用 DAS 为您的数据库提供保护并帮助您满足合规性和监管要求。
首先,您的数据库管理员使用提供的 DAS 对象指定服务器或数据库的审计策略。然后,安全管理员在您的 Amazon RDS for SQL Server 数据库实例上启动 DAS 并提供 AWS Key Management Service (KMS) 密钥以实施加密。数据库活动的收集、传输、存储和处理在数据库外部进行管理,这提供了独立于数据库用户和管理员的访问控制。您的数据库活动将进行加密,然后异步发送到代表 Amazon RDS for SQL Server 数据库实例预置的 Amazon Kinesis 数据流。您可以使用 AWS Identity and Access Management (IAM) 启用、禁用和修改 DAS 权限,以实现安全管理员和 DBA 之间的职责分离。
Amazon RDS 让用户能够在云中轻松设置、执行和扩展 SQL Server 部署。有关实例、存储、数据传输和区域可用性的最新定价信息,请参阅 Amazon RDS for SQL Server 定价。