1. 개요

RDS MariaDB에 Audit 로그활성화를 위하여 플로그인 기능을 구현하는 방법에 대해서 확인하고자 함


2. 옵션

Amazon RDS에서 지원하는 인스턴스 옵션 및 추가 기능(플러그인)을 부여하기 위해서는 "옵션그룹"을 생성한 후 DB 인스턴스와 연동시켜야 한다.

RDS MariaDB에 를 사용하는 환경에서 변경에 대해서 작성하였으며 Amazon RDS에 MariaDB는 "MARIADB_AUDIT_PLUGIN" 한가지 옵션만 제공한다.

옵션그룹

  • Audit plug-in을 적용하기위한 옵션그룹을 생성한다.

  • 사용중인 'Engine', 'Version'에 맞게 옵션그룹을 생성

  • 적용할 옵션("MARIADB_AUDIT_PLUGIN")을 선택하고 옵션 세팅 후 생성 완료한다
  • 상세 옵션 설명(https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Appendix.MariaDB.Options.html)

3. DB 인스턴스 연동

- 생성한 옵션그룹을 Database에 연동한다, 적용시 db 재기동 없으므로 즉시적용 가능


4. 로그확인

 - AWS콘솔 > DB인스턴스 > Logs & Events > [view] 에서 출력확인

 - CloudWatch에서도 audit경로 로그그룹명으로 조회 가능하다