Übersicht Voraussetzungen und Einschränkungen Architektur Tools Epen Zugehörige Ressourcen Anlagen

Visualisieren Sie Amazon Redshift Redshift-Prüfprotokolle mit Amazon Athena und Amazon QuickSight

Erstellt von Sanket Sirsikar (AWS) und Gopal Krishna Bhatia () AWS

Umgebung: PoC oder Pilotprojekt

Technologien: Analytik; Große Datenmengen; Datenseen

AWSDienste: Amazon Athena; Amazon Redshift; Amazon S3; Amazon QuickSight

Übersicht

Sicherheit ist ein integraler Bestandteil des Datenbankbetriebs in der Amazon Web Services (AWS) Cloud. Ihr Unternehmen sollte sicherstellen, dass es die Aktivitäten und Verbindungen der Datenbankbenutzer überwacht, um potenzielle Sicherheitsvorfälle und -risiken zu erkennen. Dieses Muster hilft Ihnen dabei, Ihre Datenbanken zu Sicherheits- und Fehlerbehebungszwecken zu überwachen. Dieser Vorgang wird als Datenbank-Auditing bezeichnet.

Dieses Muster stellt ein SQL Skript bereit, das die Erstellung einer Amazon Athena Athena-Tabelle und von Ansichten für ein Berichts-Dashboard in Amazon automatisiert, QuickSight das Sie bei der Prüfung von Amazon Redshift Redshift-Protokollen unterstützt. Dadurch wird sichergestellt, dass Benutzer, die für die Überwachung der Datenbankaktivitäten verantwortlich sind, bequemen Zugriff auf Datensicherheitsfunktionen haben.

Voraussetzungen und Einschränkungen

Voraussetzungen

Ein aktives AWS-Konto.
Ein vorhandener Amazon Redshift Redshift-Cluster. Weitere Informationen dazu finden Sie unter Erstellen eines Amazon Redshift Redshift-Clusters in der Amazon Redshift Redshift-Dokumentation.
Zugriff auf eine bestehende Athena-Arbeitsgruppe. Weitere Informationen finden Sie in der Amazon Athena Athena-Dokumentation unter So funktionieren Arbeitsgruppen.
Ein vorhandener Quell-Bucket von Amazon Simple Storage Service (Amazon S3) mit den erforderlichen AWS Identity and Access Management Zugriffsverwaltungsberechtigungen (IAM). Weitere Informationen finden Sie unter Bucket-Berechtigungen für die Amazon Redshift Redshift-Audit-Protokollierung unter Datenbank-Audit-Protokollierung in der Amazon Redshift Redshift-Dokumentation.

Architektur

Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon QuickSight.

Technologie-Stack

Athena
Amazon-Redshift
Amazon S3
QuickSight

Tools

Amazon Athena — Athena ist ein interaktiver Abfrageservice, der es einfach macht, Daten in Amazon S3 standardmäßig zu analysieren. SQL
Amazon QuickSight — QuickSight ist ein skalierbarer, serverloser, einbettbarer, auf maschinellem Lernen basierender Business Intelligence (BI) -Service.
Amazon Redshift — Amazon Redshift ist ein vollständig verwalteter Data-Warehousing-Service auf Unternehmensebene im Petabyte-Bereich.
Amazon S3 — Amazon Simple Storage Service (Amazon S3) ist ein Speicher für das Internet.

Epen

Aufgabe Beschreibung Erforderliche Fähigkeiten

Aktivieren Sie die Auditprotokollierung für den Amazon Redshift Redshift-Cluster.

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Aktivieren Sie die Auditprotokollierung für den Amazon Redshift Redshift-Cluster.	Melden Sie sich bei der AWS Management Console an, öffnen Sie die Amazon Redshift Redshift-Konsole CLUSTERS, wählen Sie und wählen Sie dann den Cluster aus, für den Sie die Protokollierung aktivieren möchten. Wählen Sie die Registerkarte Eigenschaften und aktivieren Sie dann die Überwachung, indem Sie den Anweisungen unter Auditing mithilfe der Konsole konfigurieren in der Amazon Redshift Redshift-Dokumentation folgen.	DBA, Dateningenieur
Aktivieren Sie die Protokollierung in der Amazon Redshift Redshift-Cluster-Parametergruppe.	Sie können die Prüfung von Verbindungsprotokollen, Benutzerprotokollen und Benutzeraktivitätsprotokollen gleichzeitig aktivieren, indem Sie die AWS Management Console, die Amazon Redshift API Redshift-Referenz oder die AWS Befehlszeilenschnittstelle (AWSCLI) verwenden. Für die Prüfung von Benutzeraktivitätsprotokollen müssen Sie den `enable_user_activity_logging` Datenbankparameter aktivieren. Wenn Sie nur die Audit-Logging-Funktion, aber nicht den zugehörigen Parameter aktivieren, protokolliert das Datenbank-Audit die Protokollinformationen für die Verbindungs- und Benutzerprotokolle, nicht aber für die Benutzeraktivitätsprotokolle. Der `enable_user_activity_logging` Parameter ist standardmäßig nicht aktiviert, aber Sie können ihn aktivieren, indem Sie ihn von `false` zu ändern`true`. Wichtig: Sie müssen eine neue Cluster-Parametergruppe mit aktiviertem `user_activity_logging` Parameter erstellen und sie an Ihren Amazon Redshift Redshift-Cluster anhängen. Weitere Informationen dazu finden Sie unter Modifizieren eines Clusters in der Amazon Redshift Redshift-Dokumentation. Weitere Informationen zu dieser Aufgabe finden Sie unter Amazon Redshift Redshift-Parametergruppen und Konfiguration der Überwachung mithilfe der Konsole in der Amazon Redshift Redshift-Dokumentation.	DBA, Dateningenieur
Konfigurieren Sie S3-Bucket-Berechtigungen für die Amazon Redshift Redshift-Cluster-Protokollierung.	Wenn Sie die Protokollierung aktivieren, sammelt Amazon Redshift Protokollierungsinformationen und lädt sie in Protokolldateien hoch, die in einem S3-Bucket gespeichert sind. Sie können einen vorhandenen S3-Bucket verwenden oder einen neuen Bucket erstellen. Wichtig: Stellen Sie sicher, dass Amazon Redshift über die erforderlichen IAM Berechtigungen für den Zugriff auf den S3-Bucket verfügt. Weitere Informationen dazu finden Sie unter Bucket-Berechtigungen für die Amazon Redshift Redshift-Audit-Protokollierung von Database Audit Logging in der Amazon Redshift Redshift-Dokumentation.	DBA, Dateningenieur

Melden Sie sich bei der AWS Management Console an, öffnen Sie die Amazon Redshift Redshift-Konsole CLUSTERS, wählen Sie und wählen Sie dann den Cluster aus, für den Sie die Protokollierung aktivieren möchten.
Wählen Sie die Registerkarte Eigenschaften und aktivieren Sie dann die Überwachung, indem Sie den Anweisungen unter Auditing mithilfe der Konsole konfigurieren in der Amazon Redshift Redshift-Dokumentation folgen.

DBA, Dateningenieur

Aktivieren Sie die Protokollierung in der Amazon Redshift Redshift-Cluster-Parametergruppe.

Sie können die Prüfung von Verbindungsprotokollen, Benutzerprotokollen und Benutzeraktivitätsprotokollen gleichzeitig aktivieren, indem Sie die AWS Management Console, die Amazon Redshift API Redshift-Referenz oder die AWS Befehlszeilenschnittstelle (AWSCLI) verwenden.

Für die Prüfung von Benutzeraktivitätsprotokollen müssen Sie den enable_user_activity_logging Datenbankparameter aktivieren. Wenn Sie nur die Audit-Logging-Funktion, aber nicht den zugehörigen Parameter aktivieren, protokolliert das Datenbank-Audit die Protokollinformationen für die Verbindungs- und Benutzerprotokolle, nicht aber für die Benutzeraktivitätsprotokolle. Der enable_user_activity_logging Parameter ist standardmäßig nicht aktiviert, aber Sie können ihn aktivieren, indem Sie ihn von false zu änderntrue.

Wichtig: Sie müssen eine neue Cluster-Parametergruppe mit aktiviertem user_activity_logging Parameter erstellen und sie an Ihren Amazon Redshift Redshift-Cluster anhängen. Weitere Informationen dazu finden Sie unter Modifizieren eines Clusters in der Amazon Redshift Redshift-Dokumentation.

Weitere Informationen zu dieser Aufgabe finden Sie unter Amazon Redshift Redshift-Parametergruppen und Konfiguration der Überwachung mithilfe der Konsole in der Amazon Redshift Redshift-Dokumentation.

DBA, Dateningenieur

Konfigurieren Sie S3-Bucket-Berechtigungen für die Amazon Redshift Redshift-Cluster-Protokollierung.

Wenn Sie die Protokollierung aktivieren, sammelt Amazon Redshift Protokollierungsinformationen und lädt sie in Protokolldateien hoch, die in einem S3-Bucket gespeichert sind. Sie können einen vorhandenen S3-Bucket verwenden oder einen neuen Bucket erstellen.

Wichtig: Stellen Sie sicher, dass Amazon Redshift über die erforderlichen IAM Berechtigungen für den Zugriff auf den S3-Bucket verfügt. Weitere Informationen dazu finden Sie unter Bucket-Berechtigungen für die Amazon Redshift Redshift-Audit-Protokollierung von Database Audit Logging in der Amazon Redshift Redshift-Dokumentation.

DBA, Dateningenieur

Aufgabe Beschreibung Erforderliche Fähigkeiten

Erstellen Sie die Athena-Tabelle und die Ansichten, um Amazon Redshift Redshift-Audit-Protokolldaten aus dem S3-Bucket abzufragen.

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Erstellen Sie die Athena-Tabelle und die Ansichten, um Amazon Redshift Redshift-Audit-Protokolldaten aus dem S3-Bucket abzufragen.	Öffnen Sie die Amazon Athena Athena-Konsole und verwenden Sie die Abfrage der Datendefinitionssprache (DDL) aus dem `AuditLogging.sql` SQL Skript (angehängt), um die Tabelle und die Ansichten für Benutzeraktivitätsprotokolle, Benutzerprotokolle und Verbindungsprotokolle zu erstellen. Weitere Informationen und Anweisungen finden Sie im Tutorial Tabellen erstellen und Abfragen ausführen aus dem Amazon Athena Workshop.	Dateningenieur

Öffnen Sie die Amazon Athena Athena-Konsole und verwenden Sie die Abfrage der Datendefinitionssprache (DDL) aus dem AuditLogging.sql SQL Skript (angehängt), um die Tabelle und die Ansichten für Benutzeraktivitätsprotokolle, Benutzerprotokolle und Verbindungsprotokolle zu erstellen.

Weitere Informationen und Anweisungen finden Sie im Tutorial Tabellen erstellen und Abfragen ausführen aus dem Amazon Athena Workshop.

Dateningenieur

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Erstellen Sie ein QuickSight Dashboard mit Athena als Datenquelle.	Öffnen Sie die QuickSight Amazon-Konsole und erstellen Sie ein QuickSight Dashboard, indem Sie den Anweisungen im Tutorial Visualize QuickSight with Athena aus dem Amazon Athena Workshop folgen.	DBA, Dateningenieur

Zugehörige Ressourcen

Anlagen

Um auf zusätzliche Inhalte zuzugreifen, die mit diesem Dokument verknüpft sind, entpacken Sie die folgende Datei: attachment.zip

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Drei AWS Glue-Auftragstypen für die Datenkonvertierung

Visualisieren Sie IAM Anmeldeinformationsberichte mit Amazon QuickSight