本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Redshift,您可以監控和稽核資料共用活動,以確保合規性和安全性。
透過稽核資料共用,生產者可以追蹤資料共用的演變。例如,稽核有助於追蹤何時建立資料共用、新增或移除物件,以及將許可授予或撤銷至 Amazon Redshift 叢集、 AWS 帳戶或 AWS 區域。
除了稽核之外,生產者和取用者還可以追蹤各種細微性 (例如帳戶、叢集和物件層級) 的資料共用使用情況。如需追蹤使用情形和稽核檢視的相關資訊,請參閱 SVL_DATASHARE_CHANGE_LOG 和 SVL_DATASHARE_USAGE_PRODUCER。
您可以透過查詢系統檢視來監視資料共用。
-
想要共用資料的生產者管理員會建立 Amazon Redshift 資料共用。生產者管理員接著會新增所需的資料庫物件。這些可能是資料共用的結構描述、資料表和檢視,並且會指定要與之共用物件的取用者清單。
使用下列系統檢視來查看合併的檢視,以追蹤生產者和/或用戶叢集上資料共用的變更和使用情況:
使用下列系統檢視來查看輸出資料共用的資料共用物件和資料取用者資訊:
-
取用者管理員會查看獲授予使用的資料共用,並使用 檢視傳入資料共用來檢閱每個資料共用的內容SVV_DATASHARES。
若要使用共用資料,每個取用者管理員會從資料共用建立 Amazon Redshift 資料庫。然後,管理員會將許可指派給取用者叢集中的適當使用者和角色。使用者和角色可以透過檢視下列中繼資料系統檢視,將共用物件列為標準中繼資料查詢的一部分,並且可以立即開始查詢資料。
若要檢視 Amazon Redshift 本機和共用結構描述及外部結構描述的物件,請使用下列中繼資料系統檢視進行查詢。
當您連線到取用者資料庫時,會停用跨資料庫探索。中繼資料系統檢視只會傳回與連線資料庫相關聯之資料共用中共用物件的中繼資料。
將 Amazon Redshift 資料共用與 整合 AWS CloudTrail
資料共用已與 整合 AWS CloudTrail。CloudTrail 是一種服務,可提供由使用者、角色或 Amazon Redshift 中的 AWS 服務所採取之動作的記錄。CloudTrail 會將資料共用的所有 API 呼叫擷取為事件。擷取的呼叫包括從 AWS CloudTrail 主控台進行的呼叫,以及針對資料共用操作的程式碼呼叫。如需 Amazon Redshift 與 整合的詳細資訊 AWS CloudTrail,請參閱使用 CloudTrail 記錄。
如需 CloudTrail 的相關資訊,請參閱 CloudTrail 運作方式。
