このトピックでは、pgAudit拡張機能を使用して、公共サービス、財務、またはISOの要件に準拠したApsaraDB RDS for PostgreSQLインスタンスの監査ログを生成する方法について説明します。 監査ログは、RDSインスタンスの障害や操作を分析してデータクエリに関する情報を取得するのに役立ちます。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスはPostgreSQL 10以降を実行します。
RDSインスタンスのマイナーエンジンバージョンが20210531以降です。 RDSインスタンスのマイナーエンジンバージョンを表示および更新する方法の詳細については、「マイナーエンジンバージョンの更新」をご参照ください。
RDSインスタンスのshared_preload_librariesパラメーターの値にpgauditが追加されます。
shared_preload_librariesパラメーターの値にpgauditを追加する方法の詳細については、「ApsaraDB RDS For PostgreSQLインスタンスのパラメーターの変更」をご参照ください。
使用上の注意
pgAudit拡張機能は、大量の監査ログデータを生成できます。 生成される監査ログデータの量は、pgAudit拡張機能の設定によって異なります。 pgAudit拡張機能を使用してオブジェクトを監査する前に、pgAudit拡張機能が大量の監査ログデータを生成しないようにオブジェクトを評価することをお勧めします。 大量の監査ログデータがRDSインスタンスのストレージ容量を使い果たす可能性があります。
オブジェクトの名前が変更された後、そのオブジェクトのpgAudit拡張子によって生成された新しい監査ログレコードは、そのオブジェクトの新しい名前に関連付けられます。
pgAudit拡張機能の有効化または無効化
pgAudit拡張を有効にします。
CREATE EXTENSION pgaudit;
pgAudit拡張機能を無効にします。
DROP EXTENSION pgaudit;
関連ドキュメント
詳細については、「pgAuditドキュメント」をご参照ください。