Monitoreo y auditoría en el uso compartido de datos en Amazon Redshift
Con Amazon Redshift, puede supervisar y auditar las actividades de uso compartido de datos para garantizar la conformidad y la seguridad.
Cuando se audita el uso compartido de datos, los productores pueden realizar un seguimiento de la evolución del datashare. Por ejemplo, la auditoría ayuda a realizar un seguimiento de cuándo se crean recursos compartidos de datos, se agregan o eliminan objetos y se conceden o revocan permisos a clústeres de Amazon Redshift, cuentas de AWS o regiones de AWS.
Además de la auditoría, los productores y los consumidores realizan un seguimiento del uso de los recursos compartidos de datos en diversos niveles de detalle, como los niveles de cuenta, clúster y objeto. Para obtener más información acerca del seguimiento de las vistas de uso y auditoría, consulte SVL_DATASHARE_CHANGE_LOG y SVL_DATASHARE_USAGE_PRODUCER.
Puede monitorear los recursos compartidos de datos consultando las vistas del sistema.
-
El administrador del clúster productor que desea compartir datos crea un recurso compartido de datos de Amazon Redshift. Luego, agrega los objetos de base de datos necesarios. Estos pueden ser esquemas, tablas y vistas del recurso compartido de datos, y se especifica una lista de consumidores con los que se compartirán los objetos.
Utilice las siguientes vistas del sistema para ver vistas consolidadas para realizar un seguimiento de los cambios y el uso de los recursos compartidos de datos en los clústeres de productores o consumidores:
Utilice las siguientes vistas de sistema para consultar los objetos del datashare y la información del consumidor de datos de los datashares salientes:
-
Los administradores del clúster consumidor examinan los recursos compartidos de datos para los que se les concede permiso de uso y revisan el contenido de cada recurso compartido de datos al ver aquellos entrantes con SVV_DATASHARES.
Para consumir los datos compartidos, el administrador de cada clúster consumidor crea una base de datos de Amazon Redshift a partir del datashare. A continuación, el administrador asigna permisos a los usuarios y los roles adecuados del clúster del consumidor. Los usuarios y los roles pueden enumerar los objetos compartidos como parte de las consultas de metadatos estándar mediante la visualización de las siguientes vistas de sistema de metadatos y pueden comenzar a consultar los datos inmediatamente.
Para ver objetos de esquemas locales y compartidos de Amazon Redshift, además de esquemas externos, utilice las siguientes vistas de sistema de metadatos para consultarlos.
Cuando se conecta a una base de datos de consumidores, se desactiva la detección entre bases de datos. Las vistas del sistema de metadatos solo devuelven los metadatos para los objetos compartidos en el recurso compartido de datos asociados a la base de datos conectada.
Integración del uso compartido de datos de Amazon Redshift con AWS CloudTrail
El uso compartido de datos se integra a AWS CloudTrail. CloudTrail es un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un servicio de AWS en Amazon Redshift. CloudTrail captura las llamadas a la API del uso compartido de datos como eventos. Las llamadas capturadas incluyen llamadas desde la consola de AWS CloudTrail y llamadas de código a las operaciones de uso compartido de datos. Para obtener más información acerca de la integración de Amazon Redshift con AWS CloudTrail, consulte Registro con CloudTrail.
Para obtener más información sobre CloudTrail, consulte Funcionamiento de CloudTrail.