¿Cómo puedo activar el registro de auditoría para mi clúster de base de datos compatible con Amazon Aurora MySQL y publicar los registros en CloudWatch?

4 minutos de lectura

Para cumplir con los requisitos de conformidad, quiero activar el registro de auditoría en mi clúster de base de datos de edición compatible con Amazon Aurora MySQL para auditar la actividad de la base de datos. A continuación, quiero publicar los registros de base de datos en Amazon CloudWatch para poder realizar análisis de datos en tiempo real.

Breve descripción

Utilice la Auditoría avanzada con Amazon Aurora para registrar y auditar los eventos de la base de datos. Los eventos de la base de datos pueden incluir conexiones, desconexiones, tablas consultadas o tipos de consultas emitidas (DML, DDL o DCL) en un clúster de base de datos compatible con Aurora MySQL. Para obtener más información sobre el tipo de información incluida en los archivos de registro, consulte Detalles del registro de auditoría.

Primero, active los parámetros de auditoría avanzada en el grupo de parámetros del clúster de base de datos personalizado asociado. A continuación, puede publicar los registros de auditoría avanzada en CloudWatch.

Nota: Si utiliza Amazon Relational Database Service (Amazon RDS) para MySQL o MariaDB, consulte ¿Cómo puedo activar el registro de auditoría de una instancia de Amazon RDS para MySQL o MariaDB y publicar los registros en CloudWatch?

Resolución

La auditoría avanzada admite los siguientes tipos de capacidad de bases de datos:

Aurora aprovisionada
Aurora aprovisionada con soporte para consultas paralelas de Aurora
Aurora sin servidor

Nota: Si utiliza Amazon Aurora sin servidor v1, complete los siguientes pasos para activar los parámetros de registro de auditoría. Sin embargo, no necesita configurar los registros para publicarlos en CloudWatch, ya que los clústeres de Amazon Aurora sin servidor v1 cargan automáticamente este tipo de registros. Para configurar las cargas de registros para los clústeres de v1, modifique el valor de los tipos de registro en el grupo de parámetros del clúster de base de datos.

Activar los parámetros de auditoría avanzada en el grupo de parámetros del clúster

Cree un grupo de parámetros de clúster de base de datos personalizado.
Modifique los parámetros de la auditoría avanzada.
Modifique el clúster para asociar el nuevo grupo de parámetros de base de datos personalizado a su clúster de base de datos compatible con Aurora MySQL.

Para obtener más información sobre los parámetros de auditoría avanzada, consulte Activar la auditoría avanzada. Estos parámetros son dinámicos, por lo que no necesita reiniciar el clúster de base de datos. Al cambiar el grupo de parámetros predeterminado a un grupo de parámetros personalizado, reinicie manualmente la instancia de base de datos para aplicar el nuevo grupo.

Publicar los registros de auditoría avanzada en CloudWatch

Abra la consola de Amazon RDS.
Seleccione Bases de datos en el panel de navegación.
Seleccione el clúster de base de datos Aurora compatible con MySQL al que desee exportar los datos de registro a CloudWatch.
Seleccione Modificar.
En la sección Exportaciones de registros, seleccione Registro de auditoría.
Seleccione Continuar.
Revise el resumen de las modificaciones y, a continuación, seleccione Modificar clúster.

O bien, puede publicar registros de auditoría avanzada en registros de CloudWatch estableciendo el valor del parámetro de base de datos de nivel de clúster server_audit_logs_upload en 1. El valor predeterminado del parámetro es 0. También puede utilizar la Interfaz de la línea de comandos de AWS (AWS CLI) para activar las exportaciones de registros de CloudWatch mediante la ejecución de un comando similar al siguiente:

aws rds modify-db-cluster --db-cluster-identifier <mydbcluster> --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

Tras activar el registro de auditoría y modificar la instancia para exportar registros, los eventos registrados en los registros de auditoría se envían a CloudWatch. A continuación, puede supervisar los eventos de registro en CloudWatch.

Nota: Los datos de auditoría no aparecen en los registros a menos que también defina uno o más tipos de eventos para auditarlos mediante el parámetro server_audit_events.

Información relacionada

Auditoría de un clúster de Amazon Aurora

Uso de la auditoría avanzada con un clúster de base de datos compatible con Amazon Aurora MySQL

Publicación de registros de Amazon Aurora MySQL en Registros de Amazon CloudWatch

Temas

Base de datos

Etiquetas

Aurora MySQL

Idioma

Español

Vídeos relacionados

Vea el vídeo de Sunday para obtener más información (6:00)

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo puedo aumentar la retención de registros binarios en mi clúster de base de datos compatible con Aurora MySQL?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo habilitar el registro de auditoría para una instancia de Amazon RDS para MySQL o MariaDB y publicar los registros en CloudWatch?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo configurar el retroceso en mi clúster de base de datos compatible con MySQL de Amazon Aurora?
OFICIAL DE AWSActualizada hace un año
¿Cómo activo el registro binario en mi clúster de Amazon Aurora compatible con MySQL?
OFICIAL DE AWSActualizada hace un año