ApsaraDB for MongoDB は Log Service と統合され、監査ログ機能を提供します。監査ログを有効にすると、インスタンスの監査ログのクエリ、分析、エクスポートが可能になります。監査ログを使用することで、インスタンスのセキュリティとパフォーマンスをリアルタイムで可視化できます。
事前準備
監査ログ機能を有効にする前に、次の要件が満たされていることを確認してください。
ご利用のインスタンスがローカルディスクを備えた汎用インスタンスまたはローカルディスクを備えた専用型インスタンスであること。
監査ログ機能を有効にするために使用する RAM ユーザーに AliyunLogFullAccess ポリシーがアタッチされていること。詳細については、『RAM ユーザーへの権限付与』をご参照ください。
エディションと制限
ApsaraDB for MongoDB は、監査ログ機能の無料トライアル版と従量課金制の正式版の 2 つのエディションを提供しています。
無料トライアル版
監査ログは 1 日間保持されます。
同一リージョン内のすべてのインスタンスで利用可能な最大ストレージは 100 GB です。
無料トライアル版では、ApsaraDB for MongoDB インスタンスのパフォーマンスがわずかに低下します。無料トライアル版を有効にすると、Log Service はインスタンスで実行されたすべての種類の操作を記録します。これらのログを使用して、問題のトラブルシューティングを行うことができます。
2022年1月6日から、無料トライアル版への新規申請は終了しました。詳細については、「[お知らせ] 従量課金の監査ログ機能の正式リリースおよび無料トライアル版の新規申請の終了について」をご参照ください。
従量課金制の正式版
2022 年 1 月 6 日より、監査ログ機能の正式版がすべてのリージョンで利用可能になりました。
監査ログの有効化
レプリカセットインスタンスページまたはシャーディングクラスターインスタンスページに移動します。
上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。
対象のインスタンスを見つけ、そのインスタンス ID をクリックします。
左側のナビゲーションウィンドウで、[データセキュリティ] > [監査ログ] を選択します。
[最新の監査ログ] ページで、[監査ログの有効化] をクリックします。
[監査ログの有効化] メッセージで、プロンプトを読み、[OK] をクリックします。