Com o Amazon Redshift, você pode monitorar e auditar atividades de compartilhamento de dados para garantir conformidade e segurança.
Ao auditar o compartilhamento de dados, os produtores podem acompanhar a evolução do datashare. Por exemplo, a auditoria ajuda a rastrear quando unidades de compartilhamento de dados são criadas, objetos são adicionados ou removidos e permissões são concedidas ou revogadas em clusters do Amazon Redshift, contas da AWS ou regiões da AWS.
Além da auditoria, produtores e consumidores rastreiam o uso de unidades de compartilhamento de dados em várias granularidades, como conta, cluster e objeto. Para obter mais informações sobre rastreamento de uso e auditoria de visualizações, consulte SVL_DATASHARE_CHANGE_LOG e SVL_DATASHARE_USAGE_PRODUCER.
É possível monitorar as unidades de compartilhamento de dados consultando as visualizações do sistema.
-
O administrador do produtor que deseja compartilhar dados cria uma unidade de compartilhamento de dados do Amazon Redshift. Em seguida, ele adiciona os objetos de banco de dados necessários. Estes poderão ser esquemas, tabelas e visualizações para a unidade de compartilhamento de dados, e especificam uma lista de consumidores com os quais os objetos deverão ser compartilhados.
Use as seguintes visualizações do sistema para ver visualizações consolidadas e rastrear alterações e uso de unidades de compartilhamento de dados em clusters de produtores e/ou consumidores:
Use as seguintes exibições do sistema para ver objetos do datashare e informações do consumidor de dados para datashares de saída:
-
Os administradores do consumidor analisam as unidades de compartilhamento de dados para as quais têm permissão de uso e revisam o conteúdo de cada uma visualizando as unidades de compartilhamento de dados de entrada que usam SVV_DATASHARES.
Para consumir dados compartilhados, cada administrador de consumidor cria um banco de dados do Amazon Redshift com base na unidade de compartilhamento de dados. O administrador acaba atribuindo permissões a funções e usuários indicados no cluster consumidor. Os usuários e as funções podem listar os objetos compartilhados como parte das consultas de metadados padrão mostrando as exibições do sistema de metadados a seguir e começar a consultar imediatamente os dados.
Para exibir objetos de esquemas locais e compartilhados do Amazon Redshift e esquemas externos, use as visualizações do sistema de metadados a seguir para consultá-los.
Quando você se conecta a um banco de dados de consumidor, a descoberta entre bancos de dados é desabilitada. As visualizações do sistema de metadados enviam de volta apenas metadados referentes a objetos compartilhados na unidade de compartilhamento de dados associada ao banco de dados conectado.
Integrar o compartilhamento de dados do Amazon Redshift com o AWS CloudTrail
O compartilhamento de dados é integrado ao AWS CloudTrail. O CloudTrail é um serviço que fornece um registro das ações realizadas por um usuário, função ou um produto da AWS no Amazon Redshift. O CloudTrail captura as chamadas de API para compartilhar dados como eventos. As chamadas capturadas incluem chamadas do console do AWS CloudTrail e chamadas de código para as operações de compartilhamento de dados. Para obter mais informações sobre a integração do Amazon Redshift com o AWS CloudTrail, consulte “Logging with CloudTrail” (Registro em log com o CloudTrail).
Para obter mais informações sobre o CloudTrail, consulte “Como o CloudTrail funciona”.
