Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avec Amazon Redshift, vous pouvez surveiller et auditer les activités de partage de données afin de garantir la conformité et la sécurité.
En effectuant l’audit du partage de données, les producteurs peuvent suivre l’évolution de l’unité de partage des données. Par exemple, l'audit permet de suivre le moment où des partages de données sont créés, des objets sont ajoutés ou supprimés, et des autorisations sont accordées ou révoquées aux clusters, AWS comptes ou régions Amazon Redshift. AWS
En plus de l’audit, les producteurs et les consommateurs suivent l’utilisation des unités de partage des données à plusieurs niveaux de précision : au niveau du compte, du cluster et de l’objet. Pour plus d’informations sur le suivi de l’utilisation et l’audit des vues, consultez SVL_DATASHARE_CHANGE_LOG et SVL_DATASHARE_USAGE_PRODUCER.
Vous pouvez surveiller les unités de partage des données en interrogeant les vues système.
-
L'administrateur du producteur qui souhaite partager des données crée un partage de données Amazon Redshift. L'administrateur du producteur ajoute ensuite les objets de base de données nécessaires. Il peut s’agir de schémas, de tables et de vues de l’unité de partage des données et spécifie une liste de consommateurs avec lesquels les objets seront partagés.
Utilisez les vues système suivantes pour visualiser des vues consolidées permettant de suivre les modifications et l’utilisation des unités de partage des données sur les clusters producteur et/ou consommateur :
Utilisez les vues système suivantes pour afficher les objets d’unité de partage des données et les informations sur les consommateurs de données pour les unités de partage des données sortantes :
-
Les administrateurs des consommateurs examinent les partages de données pour lesquels ils sont autorisés à utiliser et examinent le contenu de chaque partage de données en consultant les partages de données entrants à l'aide de. SVV_DATASHARES
Pour utiliser les données partagées, chaque administrateur client crée une base de données Amazon Redshift à partir du partage de données. L’administrateur attribue ensuite des autorisations aux utilisateurs et rôles appropriés dans le cluster consommateur. Les utilisateurs et les groupes peuvent répertorier les objets partagés dans le cadre des requêtes de métadonnées standard en affichant les vues système de métadonnées suivantes, et peuvent commencer immédiatement à interroger les données.
Pour afficher les objets des schémas locaux et partagés et des schémas externes Amazon Redshift, utilisez les vues système de métadonnées suivantes pour les interroger.
Lorsque vous vous connectez à une base de données de consommateurs, la découverte entre bases de données est désactivée. Les vues du système de métadonnées renvoient uniquement des métadonnées pour les objets partagés dans le partage de données associé à la base de données connectée.
Intégrer le partage de données Amazon Redshift avec AWS CloudTrail
Le partage de données est intégré à AWS CloudTrail. CloudTrail est un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Amazon Redshift. CloudTrail capture tous les appels d'API pour le partage de données sous forme d'événements. Les appels capturés incluent les appels de la console AWS CloudTrail et les appels de code aux opérations de partage de données. Pour plus d'informations sur l'intégration d'Amazon Redshift avec AWS CloudTrail, consultez Logging with. CloudTrail
Pour plus d'informations CloudTrail, consultez la section CloudTrail Fonctionnement.
