Configuración de auditoría SQL
Función
Esta API se utiliza para establecer una política para los registros de auditoría de SQL.
Restricciones
Esta operación no se puede realizar en instancias congeladas o anormales.
Depuración
Puede depurar esta API en API Explorer.
URI
- Formato URI
POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/auditlog-policy
- Ejemplo
https://dds.ap-southeast-1.myhuaweicloud.com/v3/0549b4a43100d4f32f51c01c2fe4acdb/instances/5cecca4c20e04146862651b8d385f26ain02/auditlog-policy
- Descripción del parámetro
Tabla 1 Descripción del parámetro Nombre
Obligatorio
Descripción
project_id
Sí
Especifica el ID de proyecto de un inquilino en una región.
instance_id
Sí
Especifica el ID de instancia, que se puede obtener llamando a la API para consultar instancias. Si no tiene una instancia, puede llamar a API utilizada para crear una instancia.
Solicitudes
- Descripción del parámetro
Tabla 2 Descripción del parámetro Nombre
Obligatorio
Tipo
Descripción
keep_days
Sí
Integer
Especifica el número de días para almacenar los registros de auditoría. El valor puede ser 0 o oscila entre 7 y 732.
- 0: indica que la auditoría SQL está deshabilitada.
- 7 a 732: indica los días de retención de los registros de auditoría después de habilitar la auditoría SQL.
reserve_auditlogs
No
String
Este parámetro sólo es válido cuando la auditoría SQL está deshabilitada.
- true (valor predeterminado): indica que los registros de auditoría históricos se conservan cuando la auditoría SQL está deshabilitada.
- false: indica que los registros de auditoría históricos existentes se eliminan cuando la auditoría SQL está deshabilitada.
audit_scope
No
String
Este parámetro sólo es válido cuando la política de registro de auditoría está habilitada. Si este parámetro se deja en blanco o se establece en all, todas las políticas de registro de auditoría están habilitadas de forma predeterminada.
Alcance de la auditoría:
Introduzca el nombre de la base de datos o de la colección. Utilice comas (,) para separar varias bases de datos o colecciones. Si el nombre contiene comas (,), agregue un signo de dólar ($) antes de cada coma para distinguirla de los separadores.
Ingrese 1024 caracteres como máximo. El valor no puede contener espacios ni los siguientes caracteres especiales "[]{}():? El signo de dólar ($) solo se puede utilizar en modo de escape.
audit_types
No
Array of strings
Este parámetro sólo es válido cuando la política de registro de auditoría está habilitada. Si este parámetro se deja en blanco, todas las políticas de registro de auditoría están habilitadas de forma predeterminada.
Especifica el tipo de auditoría. El valor es auth, insert, delete, update, query o command.
- Ejemplo de solicitud
- Habilitación o actualización de la política de registro de auditoría
{ "keep_days": 7, "audit_scope": "all", "audit_types": [ "insert" ] }
- Deshabilitación de la política para los registros de auditoría de SQL:
{ "keep_days": 0, "reserve_auditlogs": false }
- Habilitación o actualización de la política de registro de auditoría
Respuestas
{}