Pour activer l'audit sur une instance AlloyDB, vous devez effectuer deux étapes. Tout d'abord, activez le flag alloydb.enable_pgaudit sur l'instance. Vous allez ensuite vous connecter à l'instance principale du cluster et créer l'extension pgaudit dans les bases de données.
- Activez pgAudit sur l'instance :
Console
- Dans la console Google Cloud , accédez à la page Clusters.
- Cliquez sur un cluster dans la colonne Nom de la ressource.
- Sur la page Présentation, accédez à Instances de votre cluster, sélectionnez une instance, puis cliquez sur Modifier.
- Ajoutez l'option
alloydb.enable_pgaudità votre instance :- Cliquez sur Ajouter une option.
- Sélectionnez le drapeau
alloydb.enable_pgauditdans la liste Nouveau drapeau de base de données. - Sélectionnez on (activé) dans la liste Value (Valeur).
- Cliquez sur OK.
- Cliquez sur Mettre à jour l'instance.
gcloud
Activez pgAudit sur une instance en définissant l'option
alloydb.enable_pgauditde cette instance suron. Pour savoir comment définir les options de base de données d'une instance à l'aide de Google Cloud CLI, consultez Configurer les options de base de données d'une instance.Notez qu'AlloyDB redémarre automatiquement l'instance après la mise à jour de cet indicateur.
- Connectez-vous à l'instance principale et créez l'extension dans chaque base de données.
Vous devez effectuer les étapes suivantes sur l'instance principale, même si vous activez l'audit sur une instance de pool de lecture :
- Connectez un client psql à l'instance principale du cluster, comme décrit dans Connecter un client psql à une instance.
- À l'invite de commande psql, connectez-vous à la base de données et créez l'extension :
\c DB_NAME CREATE EXTENSION IF NOT EXISTS pgaudit; - Répétez les deux étapes précédentes pour vous connecter à d'autres bases de données et créer l'extension dans chacune d'elles.