监控和审计 Amazon Redshift 中的数据共享
借助 Amazon Redshift,您可以监控和审计数据共享活动,以确保合规性和安全性。
通过审计数据共享,创建器可以跟踪数据共享的演变。例如,审计有助于跟踪何时创建了数据共享、添加或删除了对象以及向 Amazon Redshift 集群、AWS 账户或 AWS 区域授予或撤消了权限。
除了审计之外,创建器和使用者还会跟踪各种粒度(如账户、集群和对象级别)下的数据共享使用情况。有关跟踪使用情况和审计视图的更多信息,请参阅SVL_DATASHARE_CHANGE_LOG和SVL_DATASHARE_USAGE_PRODUCER。
您可以通过查询系统视图来监控数据共享。
-
希望共享数据的创建者集群管理员创建 Amazon Redshift 数据共享。然后,创建者集群管理员添加所需的数据库对象。这些对象可能是数据共享的架构、表和视图,并指定要与之共享对象的使用者列表。
使用以下系统视图查看用于跟踪生产者和/或使用者集群上数据共享的变化和使用情况的合并视图:
使用以下系统视图查看出站数据共享的数据共享对象和数据使用者信息:
-
使用者集群管理员查看其被授予使用的数据共享,并通过使用 SVV_DATASHARES 查看入站数据共享来查看每个数据共享的内容。
要使用共享的数据,每个使用者集群管理员可从数据共享中创建 Amazon Redshift 数据库。然后,管理员将权限分配给使用者集群中的适当用户和角色。用户和角色可以通过查看以下元数据系统视图将共享对象列为标准元数据查询的一部分,并可立即开始查询数据。
要查看 Amazon Redshift 本地和共享 schema 以及外部 schema 的对象,请使用以下元数据系统视图对其进行查询。
当您连接到使用者数据库时,跨数据库发现功能处于禁用状态。元数据系统视图只返回与所连接数据库相关联的数据共享中共享对象的元数据。
Amazon Redshift 数据共享与 AWS CloudTrail 集成
数据共享与 AWS CloudTrail 集成。CloudTrail 服务提供用户、角色或 AWS 服务在 Amazon Redshift 中所执行的操作记录。CloudTrail 将数据共享的所有 API 调用作为事件捕获。捕获的调用中包括通过 AWS CloudTrail 控制台的调用以及对数据共享操作的代码调用。有关 Amazon Redshift 与 AWS CloudTrail 集成的更多信息,请参阅使用 CloudTrail 进行日志记录。
有关使用 CloudTrail 的更多信息,请参阅 CloudTrail 的工作原理。