Amazon Redshift でのデータ共有のモニタリングと監査
Amazon Redshift では、データ共有アクティビティをモニタリングおよび監査して、コンプライアンスとセキュリティを確保できます。
データ共有を監査することで、プロデューサーはデータ共有の進化を追跡できます。例えば監査は、データ共有の作成、オブジェクトの追加や削除、および許可の付与や取り消しが、Amazon Redshift クラスターや AWS アカウントまたは AWS リージョンに対して行われたタイミングを追跡するために役立ちます。
監査に加えて、プロデューサーとコンシューマーは、アカウントレベル、クラスターレベル、およびオブジェクトレベルなど、さまざまな粒度でデータ共有の使用状況を追跡します。使用状況の追跡とビューの監査に関する詳細については、「SVL_DATASHARE_CHANGE_LOG」および「SVL_DATASHARE_USAGE_PRODUCER」を参照してください。
システムビューをクエリすることで、データ共有をモニタリングできます。
-
データを共有しようとするプロデューサークラスターの管理者は、Amazon Redshift のデータ共有を作成します。その上で、プロデューサークラスター管理者は、必要なデータベースオブジェクトを追加します。これらは、データ共有に対するスキーマ、テーブル、およびビューであり、オブジェクトの共有相手となるコンシューマーのリストを指定しています。
以下のシステムビューを使用すると、プロデューサークラスターやコンシューマークラスターのデータ共有の変更や使用状況を追跡できる統合ビューが表示されます。
次のシステムビューを使用して、アウトバウンドデータ共有のデータ共有オブジェクトおよびデータコンシューマー情報を確認します。
-
コンシューマークラスターの管理者は、使用が許可されているデータ共有を確認し、SVV_DATASHARESを使用してインバウンドデータ共有を表示することにより、各データ共有のコンテンツを確認します。
共有データを使用するために、各コンシューマークラスターの管理者はデータ共有から Amazon Redshift データベースを作成します。次に、管理者はコンシューマークラスター内の適切なユーザーおよびロールにアクセス許可を割り当てます。ユーザーとロールは、次のメタデータシステムのビューを表示することにより、標準メタデータクエリの一部として共有オブジェクトを一覧表示できます。また、データのクエリをすぐに開始できます。
Amazon Redshift のローカルスキーマ、共有スキーマ、および外部スキーマの両方のオブジェクトを表示するには、次のメタデータシステムビューを使用してクエリを実行します。
コンシューマーデータベースに接続すると、クロスデータベース検出は無効になります。メタデータシステムビューは、接続されたデータベースに関連付けられているデータ共有内の共有オブジェクトのメタデータのみを返します。
AWS CloudTrail との Amazon Redshift データ共有の統合
データ共有は AWS CloudTrail と統合されています。CloudTrail は、Amazon Redshift でユーザー、ロール、または AWS のサービスが実行したアクションの記録を提供するサービスです。CloudTrail は、データ共有に対するすべての API コールをイベントとしてキャプチャします。キャプチャされたコールには、AWS CloudTrail コンソールからのコールと、データ共有オペレーションへのコードコールが含まれます。Amazon Redshift と AWS CloudTrail の統合の詳細については、「CloudTrail によるログ記録」を参照してください。
CloudTrail の詳細については、「CloudTrail の仕組み」を参照してください。