Amazon Aurora MySQL DB 클러스터에 대한 감사 로깅을 활성화하고 CloudWatch에 로그를 게시하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 1월 21일

규정 준수 요구 사항을 충족하기 위해 Amazon Aurora MySQL 호환 버전 DB 클러스터에서 감사 로깅을 활성화하여 데이터베이스 활동에 대한 감사를 수행하려고 합니다. 그런 다음 DB 로그를 Amazon CloudWatch에 게시해 실시간 데이터 분석을 수행하고 싶습니다. 어떻게 해야 합니까?

간략한 설명

Amazon Aurora의 고급 감사 기능을 사용하면 Aurora MySQL DB 클러스터의 데이터베이스 이벤트(예: 연결, 연결 해제, 쿼리된 테이블 또는 실행된 쿼리 유형(DML, DDL 또는 DCL))를 기록하고 감사할 수 있습니다. 로그 파일에 포함되는 정보의 유형에 대한 자세한 내용은 감사 로그 세부 정보를 참조하십시오.

먼저, 연결된 DB 클러스터 파라미터 그룹에서 고급 감사 파라미터를 활성화합니다. 그런 다음 고급 감사 로그를 CloudWatch에 게시할 수 있습니다.

참고: MySQL 또는 MariaDB용 Amazon Relational Database Service(Amazon RDS)를 사용하는 경우 Amazon RDS for MySQL 인스턴스 또는 MariaDB 인스턴스에 대해 감사 로깅을 활성화하고 CloudWatch에 로그를 게시하려면 어떻게 해야 합니까?를 참조하세요.

해결 방법

고급 감사는 다음과 같은 데이터베이스 용량 유형을 지원합니다.

  • Aurora Provisioned
  • Aurora Provisioned(Aurora 병렬 쿼리 지원 포함)
  • Aurora Serverless

Aurora Serverless를 사용하는 경우 감사 로깅 파라미터를 활성화해야 하지만 CloudWatch로 로그 내보내기를 활성화할 필요는 없습니다. Aurora Serverless 클러스터는 구성 파라미터를 통해 활성화한 로그 유형을 자동으로 업로드합니다. DB 클러스터 파라미터 그룹의 여러 로그 유형 값을 수정하여 Aurora Serverless 클러스터에 대한 로그 업로드를 활성화 또는 비활성화합니다.

클러스터 파라미터 그룹에서 고급 감사 파라미터 활성화

  1. 사용자 지정 DB 클러스터 파라미터 그룹을 생성합니다.
  2. 고급 감사에 대한 파라미터를 수정합니다.
  3. 클러스터를 수정하여 새 사용자 지정 DB 파라미터 그룹을 Aurora MySQL DB 클러스터에 연결합니다.

고급 감사 파라미터에 대한 자세한 내용은 고급 감사 활성화를 참조하십시오. 이러한 파라미터는 동적이므로 DB 클러스터를 재부팅할 필요가 없습니다. 그러나 기본 파라미터 그룹을 기본값에서 사용자 지정 파라미터 그룹으로 변경할 때는 DB 인스턴스를 수동으로 재부팅해야 새 DB 파라미터 그룹이 적용됩니다.

CloudWatch에 고급 감사 로그 게시

  1. Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 [데이터베이스]를 선택합니다.
  3. CloudWatch로 로그를 내보내려는 Aurora MySQL DB 클러스터를 선택합니다.
  4. [수정]을 선택합니다.
  5. [로그 내보내기(Log exports)] 섹션에서 [감사 로그(Audit log)]를 선택합니다.
  6. [계속]을 선택합니다.
  7. [수정 요약]을 검토하고 [클러스터 수정]을 선택합니다.

또는 클러스터 수준 DB 파라미터인 server_audit_logs_upload1로 설정하여 CloudWatch Logs에 고급 감사 로그를 게시할 수 있습니다. 이 파라미터의 기본값은 0입니다. AWS CLI(AWS 명령줄 인터페이스)에서 다음과 유사한 명령을 실행하여 CloudWatch 로그 내보내기를 활성화할 수도 있습니다.

aws rds modify-db-cluster --db-cluster-identifier <mydbcluster> --cloudwatch-logs-export-configuration '{"EnableLogTypes":["audit"]}'

감사 로깅을 활성화하고 로그를 내보내도록 인스턴스를 수정한 후에는 감사 로그에 기록된 이벤트가 CloudWatch로 전송됩니다. 그런 다음에는 CloudWatch에서 로그 이벤트를 모니터링할 수 있습니다.