关于在多AZ RDS中的审计日志的配套情况
你好!我是Insight Technology的松尾。
在本投稿中,我将介绍多AZ环境下关于RDS(MySQL / MariaDB / PostgreSQL / Aurora)审核日志的支持情况!
首先
以下是关于在Amazon RDS上获取审计日志的方法,主要可以分为数据库活动流(DAS,Database Activity Streams)和数据库的标准功能。此外,根据数据库的标准功能,根据多可用区的配置方式,可以确认其使用的限制,并将其汇总记录。
※此为2023年7月19日时点的查询结果。
RDS的多AZ架构是什么?
总结来说,以下是非常粗略的概括。
-
- シングル構成
-
- マルチ AZ DB インスタンス
1 つのスタンバイを備えたマルチ AZ
スタンバイ DB にはアクセスできない (Active-Standby構成)
マルチ AZ DB クラスター
2 つの読み取り可能なスタンバイを備えたマルチ AZ
合計 3 インスタンス
リードレプリカ
読み取り頻度の高いデータベースのワークロードのスケールアウト
※正確にはマルチ AZ 構成の一部ではないかもしれません。。。
多AZ配置和审计日志支持情况
我将以下内容总结如下。
RDS for MySQLマルチ AZ DB インスタンス〇-
RDS for MySQLマルチ AZ DB クラスター×-マルチ AZ DB クラスター構成ではオプショングループがサポートされていないRDS for MySQLリードレプリカ〇-オプショングループはソースのものが引き継がれるRDS for MariaDBSingle〇-
RDS for MariaDBマルチ AZ DB インスタンス〇-
RDS for MariaDBマルチ AZ DB クラスター–RDS for MariaDB ではマルチ AZ DB クラスター構成がサポートされていないRDS for MariaDBリードレプリカ〇-オプショングループはソースのものが引き継がれるRDS for PostgreSQLSingle〇-
RDS for PostgreSQLマルチ AZ DB インスタンス〇-
RDS for PostgreSQLマルチ AZ DB クラスター〇-
RDS for PostgreSQLリードレプリカ〇-
Aurora MySQL
〇〇Aurora Serverless v2はDAS不可Aurora PostgreSQL
〇〇Aurora Serverless v2はDAS不可
如上所述,在多可用区分布式数据库集群配置中,MySQL和PostgreSQL的兼容性结果不同。DAS功能仅适用于MySQL/PostgreSQL的Aurora。
即使是在 Aurora 上,当只有一个实例时被称为单一(Single),有副本(Replica)时被称为多 AZ(Multi AZ)。但是由于单一实例也基本上具有集群的功能,所以并没有明确区分。
请提供相关的参考文献。
-
- Amazon RDS マルチ AZ
-
- マルチ AZ DB クラスターの DB クラスターパラメータグループを使用する
-
- データベースアクティビティストリームを使用した Amazon Aurora のモニタリング
-
- Aurora Serverless v2 の要件
- Amazon RDS リードレプリカ
在最后
我介绍了在多可用区域(Multi-AZ)的关系型数据库服务(RDS)中,审计日志的兼容性情况。
作为触发事件,我们发现在RDS for MySQL的多可用区DB集群中,不支持选项组,无法获取审计日志。在实际使用中,虽然考虑通过多可用区来提高可用性和可扩展性,但也需要注意到某些功能可能无法使用。
