監査ログ運用の自動化は、以下の要件を簡単に実現するための機能です。

• データベース管理者として監査するスキーマを変更したい

• セキュリティ担当者として、ログイン/ログアウトイベントの成功または失敗を監査できるようにしたい

• 会社のポリシーの一環として、監査ログを外部システムに一定期間保存したい

データベース管理者として、以下を指定してください。

• FEPClusterのenableパラメータでpgaudit機能を有効にすると、オペレータにより自動で以下が設定されます

  • pgauditが「shared_preload_libraries」に追加される

  • pgauditログディレクトリが構成される

  • pgauditファイル名が設定される

  • pgaudit 拡張機能が作成される

• pgaudit設定用の外部 ConfigMap を指定します

  • このConfigMapには、pgaudit.confのすべての内容が含まれています

  • Session Audit LoggingとObject Audit Loggingの両方の設定が可能です

  • FEPCluster CRで指定されたpgauditの設定を、このConfigMapの設定内容で上書きします

• pgaudit ログファイルを定期的にアップロードできるように、宛先を指定します

  • Webサーバ

  • Azure Blob

  • AWS S3 ストレージ