게시된 날짜: Feb 15, 2023
DAS(데이터베이스 활동 스트림)에서 이제 Amazon RDS for SQL Server가 지원되어, 감사 및 규정 준수를 위한 실시간에 가까운 데이터베이스 활동 스트림이 제공됩니다. DAS를 모니터링 도구와 통합하여 데이터베이스 활동을 모니터링하고 감사하기 위한 경보를 설정할 수 있습니다. 또한 Amazon Kinesis Data Streams을 Amazon Kinesis Data Firehose에 연결하여 사용자가 읽을 수 있는 형식으로 스트림 로그를 S3에 저장할 수 있습니다. AWS Console에서 클릭 몇 번으로 DAS를 활성화하여 데이터베이스에 대한 보호 장치를 제공하고 규정 준수 및 규제 요구 사항을 충족하는 데 도움을 줄 수 있습니다.
시작하려면 데이터베이스 관리자가 제공된 DAS 객체를 사용하여 서버 또는 데이터베이스의 감사 정책을 지정합니다. 그런 다음, 보안 관리자가 Amazon RDS for SQL Server 데이터베이스 인스턴스에서 DAS를 시작하고 암호화를 위해 AWS Key Management Service(KMS) 키를 제공합니다. 데이터베이스 활동의 수집, 전송, 저장 및 처리는 데이터베이스의 외부에서 관리되어 데이터베이스 사용자 및 관리자와는 별도로 액세스 제어를 제공합니다. 데이터베이스 활동은 암호화된 후 Amazon RDS for SQL Server DB 인스턴스를 대신하여 프로비저닝되는 Amazon Kinesis 데이터 스트림에 비동기식으로 푸시됩니다. AWS Identity and Access Management(IAM)를 사용하여 DAS 권한을 활성화, 비활성화 및 수정하여 보안 관리자와 DBA 간의 업무 분리를 달성할 수 있습니다.
이 데이터베이스 블로그에서 SQL Server용 Amazon RDS 데이터베이스 활동 스트림에 대해 자세히 알아볼 수 있습니다. DAS를 사용하려면 Amazon Kinesis Data Streams와 Amazon KMS에 대한 요금을 지불해야 합니다. Amazon Kinesis Data Streams의 요금은 여기에서 확인할 수 있습니다. Amazon KMS 요금은 여기에서 확인할 수 있습니다.
Amazon RDS를 사용하면 클라우드에서 SQL Server 배포를 손쉽게 설정, 운영 및 확장할 수 있습니다. 인스턴스, 스토리지, 데이터 전송 및 리전별 가용성의 최신 요금은 Amazon RDS for SQL Server 요금에서 확인하세요.