在设置RDS实例时,如何通过Cloudformation打开RDS的审核日志记录?
到目前为止,我看到的唯一方法是设置实例然后修改它并检查审核日志框以将日志转发到CW。我们在设置实例时是否可以为MySQL执行此操作而不必修改它?
答案 0 :(得分:2)
这不能直接从cloudformation获得,您需要创建自定义资源以启用日志。
我创建了一个自定义资源,用于在创建数据库实例后启用日志。这是cloudformation模板和Boto3脚本。
https://gist.github.com/sudharsans/ab950c43f2086801d19b016f73310832