Amazon RDS for Oracleの前提条件
- 印刷する
Amazon RDS for Oracleの前提条件
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Amazon RDS for Oracleには、以下の前提条件があります。
※ID管理が〇になっている項目は、ID管理の機能の前提条件になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの前提条件になります。
No | 条件 | 対象機能 | |
ID | ログ | ||
1 | 監査ログ出力の設定を変更したパラメータグループをインスタンスに適用する事。 | - | 〇 |
2 | ログ収集用に、以下のアクションを実行できるアカウント(IAMユーザ)を用意する事。 | - | 〇 |
Amazon RDS for Oracle監査ログの出力設定
Amazon RDS for Oracle監査ログを出力するために、監査ログの出力とセッションの有効化を設定するが必要があります。
監査ログの出力設定
Amazon RDS for Oracleのインスタンスのパラメータグループを変更します。
No | 変更が必要な設定項目 | 変更内容 |
1 | audit_trail | OS |
※パラメータグループを適用後、インスタンスを再起動してください。
セッションの有効化設定
1.Amazon RDS for Oracleデータベースに接続します。
マスターユーザー名または、DBA権限のアカウントでログインしてください。
2.セッションを有効化します。
以下のコマンドを実行してください。
SQL> audit session; Audit succeeded. |
3.セッションの有効化を確認します。
以下のコマンドを実行してください。
SQL> select * from dba_stmt_audit_opts; |
以下の設定になっているか確認してください。
No | 列名 | 値 |
1 | AUDIT_OPTION | CREATE SESSION |
2 | SUCCESS | BY ACCESS |
3 | FAILURE | BY ACCESS |
4.Amazon RDS for Oracle データベースから切断します。
以上で、Amazon RDS for Oracle監査ログの出力設定は完了です。