Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。

# Amazon Redshift でのデータ共有のモニタリングと監査
<a name="auditing"></a>

Amazon Redshift では、データ共有アクティビティをモニタリングおよび監査して、コンプライアンスとセキュリティを確保できます。

データ共有を監査することで、プロデューサーはデータ共有の進化を追跡できます。例えば監査は、データ共有の作成、オブジェクトの追加や削除、および許可の付与や取り消しが、Amazon Redshift クラスターや AWS アカウントまたは AWS リージョンに対して行われたタイミングを追跡するために役立ちます。

監査に加えて、プロデューサーとコンシューマーは、アカウントレベル、クラスターレベル、およびオブジェクトレベルなど、さまざまな粒度でデータ共有の使用状況を追跡します。使用状況の追跡とビューの監査に関する詳細については、「[SVL\$1DATASHARE\$1CHANGE\$1LOG](r_SVL_DATASHARE_CHANGE_LOG.md)」および「[SVL\$1DATASHARE\$1USAGE\$1PRODUCER](r_SVL_DATASHARE_USAGE_PRODUCER.md)」を参照してください。

システムビューをクエリすることで、データ共有をモニタリングできます。

1. データを共有するプロデューサー管理者は、Amazon Redshift のデータ共有を作成します。その後、必要なデータベースオブジェクトを追加します。これらは、データ共有に対するスキーマ、テーブル、およびビューであり、オブジェクトの共有相手となるコンシューマーのリストを指定しています。

   以下のシステムビューを使用すると、プロデューサークラスターやコンシューマークラスターのデータ共有の変更や使用状況を追跡できる統合ビューが表示されます。
   + [SYS\$1DATASHARE\$1CHANGE\$1LOG](SYS_DATASHARE_CHANGE_LOG.md)
   + [SYS\$1DATASHARE\$1USAGE\$1CONSUMER](SYS_DATASHARE_USAGE_CONSUMER.md)
   + [SYS\$1DATASHARE\$1USAGE\$1PRODUCER](SYS_DATASHARE_USAGE_PRODUCER.md)

   次のシステムビューを使用して、アウトバウンドデータ共有のデータ共有オブジェクトおよびデータコンシューマー情報を確認します。
   + [SVV\$1DATASHARES](r_SVV_DATASHARES.md)
   + [SVV\$1DATASHARE\$1CONSUMERS](r_SVV_DATASHARE_CONSUMERS.md)
   + [SVV\$1DATASHARE\$1OBJECTS](r_SVV_DATASHARE_OBJECTS.md)

1. コンシューマー管理者は、[SVV\$1DATASHARES](r_SVV_DATASHARES.md)を使用してインバウンドデータ共有を表示することにより、使用が許可されているデータ共有と、各データ共有のコンテンツを確認します。

   共有データを使用するために、各コンシューマー管理者はデータ共有から Amazon Redshift データベースを作成します。次に、管理者はコンシューマークラスター内の適切なユーザーおよびロールにアクセス許可を割り当てます。ユーザーとロールは、次のメタデータシステムのビューを表示することにより、標準メタデータクエリの一部として共有オブジェクトを一覧表示できます。また、データのクエリをすぐに開始できます。
   + [SVV\$1REDSHIFT\$1COLUMNS](r_SVV_REDSHIFT_COLUMNS.md)
   + [SVV\$1REDSHIFT\$1DATABASES](r_SVV_REDSHIFT_DATABASES.md)
   + [SVV\$1REDSHIFT\$1FUNCTIONS](r_SVV_REDSHIFT_FUNCTIONS.md)
   + [SVV\$1REDSHIFT\$1SCHEMAS](r_SVV_REDSHIFT_SCHEMAS.md)
   + [SVV\$1REDSHIFT\$1TABLES](r_SVV_REDSHIFT_TABLES.md)

   Amazon Redshift のローカルスキーマ、共有スキーマ、および外部スキーマの両方のオブジェクトを表示するには、次のメタデータシステムビューを使用してクエリを実行します。
   + [SVV\$1ALL\$1COLUMNS](r_SVV_ALL_COLUMNS.md)
   + [SVV\$1ALL\$1SCHEMAS](r_SVV_ALL_SCHEMAS.md)
   + [SVV\$1ALL\$1TABLES](r_SVV_ALL_TABLES.md)

コンシューマーデータベースに接続すると、クロスデータベース検出は無効になります。メタデータシステムビューは、接続されたデータベースに関連付けられているデータ共有内の共有オブジェクトのメタデータのみを返します。

## AWS CloudTrail との Amazon Redshift データ共有の統合
<a name="cloudtrail"></a>

 データ共有は AWS CloudTrail と統合されています。CloudTrail は、Amazon Redshift でユーザー、ロール、または AWS のサービスが実行したアクションの記録を提供するサービスです。CloudTrail は、データ共有に対するすべての API コールをイベントとしてキャプチャします。キャプチャされたコールには、AWS CloudTrail コンソールからのコールと、データ共有オペレーションへのコードコールが含まれます。Amazon Redshift と AWS CloudTrail の統合の詳細については、「[CloudTrail によるログ記録](https://docs.aws.amazon.com/redshift/latest/mgmt/logging-with-cloudtrail.html)」を参照してください。

CloudTrail の詳細については、「[CloudTrail の仕組み](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html)」を参照してください。