メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

コンソールを使用して監査を設定する

監査ログファイルを作成し、S3 に格納するように Amazon Redshift を設定できます。

コンソールを使用して監査ログ作成を有効にする

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. ナビゲーションペインで [Clusters] をクリックします。

  3. リストで、ログ作成を有効にするクラスターをクリックします。

  4. クラスターの詳細ページで、[Database] をクリックし、[Configure Audit Logging] をクリックします。

  5. [Configure Audit Logging] ダイアログボックスで、[Enable Audit Logging] ボックスの [Yes] をクリックします。

  6. [S3 Bucket] で、次のいずれかを実行します。

    • 使用する S3 バケットが既にある場合、[Use Existing] を選択し、[Bucket] リストからバケットを選択します。

    • 新しい S3 バケットが必要な場合は、[Create New] を選択し、[New Bucket Name] ボックスに名前を入力します。

  7. 任意で、[S3 Key Prefix] ボックスに S3 バケットに追加するプレフィックスを入力します。

  8. [Save] をクリックします。

監査ログ作成を設定すると、[Cluster] 詳細ページが更新され、ログ作成の設定に関する情報が表示されます。

[Cluster] 詳細ページの、[Backup, Maintenance, and Logging] の下の [Go to the S3 console] をクリックして、バケットに移動します。

監査ログ作成のバケットを変更する

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. ナビゲーションペインで [Clusters] をクリックします。

  3. リストで、監査ログ作成に使用されており、変更するバケットのクラスターをクリックします。

  4. クラスターの詳細ページで、[Database] をクリックし、[Configure Audit Logging] をクリックします。

  5. [S3 Bucket] で、既存のバケットを選択するか、新しいバケットを作成します。

  6. 任意で、[S3 Key Prefix] ボックスに S3 バケットに追加するプレフィックスを入力します。

  7. [Save] をクリックします。

コンソールを使用して監査ログ作成を無効にする

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. ナビゲーションペインで [Clusters] をクリックします。

  3. リストで、ログ作成を無効にするクラスターをクリックします。

  4. クラスターの詳細ページで、[Database] をクリックし、[Configure Audit Logging] をクリックします。

  5. [Configure Audit Logging] ダイアログボックスで、[Enable Audit Logging] ボックスの [No] をクリックします。

  6. [Save] をクリックします。