投稿日: Feb 15, 2023
データベースアクティビティストリーム (DAS) で Amazon RDS for SQL Server がサポートされるようになり、監査とコンプライアンスを目的としてデータベースアクティビティをほぼリアルタイムでストリーミングできるようになりました。DAS をモニタリングツールと統合し、モニタリングおよびアラームの設定を行うことで、データベースアクティビティを監査できます。Amazon Kinesis データストリームを Amazon Kinesis Data Firehose に接続し、ストリームログをユーザーが読み取り可能な形式で S3 に保存することもできます。AWS コンソールでほんの数回クリックするだけで DAS を有効にできます。これにより、データベースを保護し、コンプライアンスや規制の要件を満たすことができます。
使用を開始するには、まずデータベース管理者が、提供された DAS オブジェクトを使用してサーバーまたはデータベースの監査ポリシーを指定します。次に、セキュリティ管理者が Amazon RDS for SQL Server データベースインスタンス上で DAS を起動し、暗号化用の AWS Key Management Service (KMS) キーを提供します。データベースアクティビティの収集、送信、保存、処理はデータベース外で管理されるため、データベースユーザーおよび管理者から独立したアクセスコントロールが可能になります。データベースアクティビティは暗号化され、Amazon RDS for SQL Server DB インスタンスのためにプロビジョニングされた Amazon Kinesis データストリームに非同期的に送信されます。AWS Identity and Access Management (IAM) を使用して DAS の権限を有効化、無効化、変更することにより、セキュリティ管理者と DBA の職務を分離できます。
SQL Server 向けの Amazon RDS データベースアクティビティストリームの詳細については、こちらのデータベースブログをご覧ください。DAS を使用するには、Amazon Kinesis Data Streams と Amazon KMS の料金を支払う必要があります。Amazon Kinesis Data Streams の料金については、こちらをご覧ください。また、Amazon KMS の料金については、こちらをご覧ください。
Amazon RDS では、SQL Server のデプロイの設定、運用、スケーリングをクラウド内で簡単に行うことができます。インスタンス、ストレージ、データ転送にかかる最新の料金、および利用できるリージョンについては、「Amazon RDS for SQL Server の料金」を参照してください。