はじめに
ソリューションアーキテクトプロフェッショナルに求められる視点を整理してみました。
今回は、データベースアクティビティストリームを使って監査ログを S3 に永続化する方法です。実務や試験で、ご参考にして頂けましたら、幸いです。
アーキテクトに求められる視点
Amazon Aurora PostgreSQL DBクラスターを使用しています。すべてのデータベース上のすべてのデータアクティビティを監視する必要があります。監査ログを S3 へ永続的に保存したいと考えています。
ソリューション
Aurora DBクラスターでデータベースアクティビティストリームを起動して、アクティビティストリームをAmazon Kinesisデータストリームにプッシュします。Kinesisデータストリームを消費し、さらなる分析のためにAmazon S3にデータを配信するようにAmazon Kinesis Data Firehoseを設定します。
※ https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/DBActivityStreams.Overview.html から引用
関連サイト
データベースアクティビティストリームの要件と制限
Aurora では、データベースアクティビティストリームに、次の要件と制限があります。
データベースアクティビティストリーミングには、Amazon Kinesis が必要です。
常に暗号化されているため、アクティビティストリーミングには AWS Key Management Service (AWS KMS) が必要です。