RDS PostgreSQL支持pgAudit插件,为您提供生成审计日志的能力,这些日志通常需要符合政府、金融或 ISO 认证。通过审计日志,您还可以对数据库进行故障分析、行为分析等操作,有效帮助您获取数据的执行情况。

前提条件

  • RDS PostgreSQL实例需满足以下条件:
    • 实例大版本为PostgreSQL 10、11、12、13或14。
    • 实例内核小版本为20210531及以上。查看和升级内核小版本,请参见升级内核小版本
  • 使用该插件前,需要将pgaudit加入到shared_preload_libraries参数中。

    您可以使用RDS PostgreSQL参数设置功能,为shared_preload_libraries参数添加pgaudit。具体操作,请参见设置实例参数

注意事项

  • 根据设置的不同,pgAudit会生成大量日志。使用前请评估使用审计日志的对象,以避免日志过多导致磁盘空间不足。
  • 对象重命名后,审计日志会产生在重命名后的对象下。

开启或关闭插件

  • 开启pgAudit。
    CREATE EXTENSION pgaudit;
  • 关闭pgAudit。
    DROP EXTENSION pgaudit;

相关参考

pgAudit的详细说明,请参考pgAudit官方文档