投稿日: Jun 21, 2021
MariaDB 監査プラグインは、MySQL メジャーバージョン 8.0 を使用する Amazon Relational Database Service (Amazon RDS) for MySQL インスタンスで利用できるようになりました。MariaDB 監査プラグインは、MySQL メジャーバージョン 5.6 および 5.7 を使用するインスタンスでも使用でき、データベースアクティビティのイベントログ記録を提供して、お客様がコンプライアンスと監査の要件を満たし、アプリケーションの問題をトラブルシューティングするのをサポートします。プラグインを実装するための重要な詳細のいくつかは次のとおりです。
- 監査プラグインの有効化と無効化 – ユーザーは、オプショングループを作成し、MARIADB_AUDIT_PLUGIN オプションをグループに追加し、オプショングループを RDS インスタンスにアタッチすることで、監査プラグインを有効にできます。インスタンスからオプショングループを削除することで、監査ログ記録を無効にできます。
- SERVER_AUDIT_EVENTS 変数 – これらの変数を使用すると、ユーザーはログに含めるイベントを指定できます (CONNECTION: 接続および切断するユーザー、QUERY: クエリとその結果、および TABLE: クエリの影響を受けるテーブル)。
- SERVER_AUDIT_EXCL_USERS および SERVER_AUDIT_INCL_USERS 変数 – これらの変数は、監査から除外したり、監査に含めたりするユーザーのアクティビティを指定します。SERVER_AUDIT_INCL_USERS の優先度が高く、すべてのユーザーのアクティビティがデフォルトで記録されます。
MariaDB 監査プラグインは、MySQL 8.0.25 以降を使用する RDS インスタンスで利用できるようになり、すべての商用および GovCloud リージョンで利用できます。詳細については、Amazon RDS ユーザーガイドを参照してください。MariaDB 監査プラグインを有効にするには、Amazon RDS マネジメントコンソールにアクセスし、新しいオプショングループを作成し、MARIADB_AUDIT_PLUGIN オプションをグループに追加して、グループを RDS インスタンスにアタッチします。