Récapitulatif Conditions préalables et limitations Architecture Outils Épopées Ressources connexes Pièces jointes

Visualisez les journaux d'audit d'Amazon Redshift à l'aide d'Amazon Athena et Amazon QuickSight

Créé par Sanket Sirsikar (AWS) et Gopal Krishna Bhatia () AWS

Environnement : PoC ou pilote

Technologies : analyse ; mégadonnées ; lacs de données

AWSservices : Amazon Athena ; Amazon Redshift ; Amazon S3 ; Amazon QuickSight

Récapitulatif

La sécurité fait partie intégrante des opérations de base de données sur le cloud Amazon Web Services (AWS). Votre organisation doit veiller à surveiller les activités et les connexions des utilisateurs de la base de données afin de détecter les incidents et les risques de sécurité potentiels. Ce modèle vous permet de surveiller vos bases de données à des fins de sécurité et de résolution des problèmes, un processus connu sous le nom d'audit des bases de données.

Ce modèle fournit un SQL script qui automatise la création d'une table et de vues Amazon Athena pour un tableau de bord de reporting dans Amazon qui vous aide à auditer les journaux QuickSight Amazon Redshift. Cela garantit que les utilisateurs chargés de surveiller les activités de la base de données ont un accès pratique aux fonctionnalités de sécurité des données.

Conditions préalables et limitations

Prérequis

Un compte AWS actif.
Un cluster Amazon Redshift existant. Pour plus d'informations à ce sujet, consultez la section Créer un cluster Amazon Redshift dans la documentation Amazon Redshift.
Accès à un groupe de travail Athena existant. Pour plus d'informations, consultez Comment fonctionnent les groupes de travail dans la documentation Amazon Athena.
Un compartiment source Amazon Simple Storage Service (Amazon S3) existant avec les autorisations Identity and Access Management IAM () AWS requises. Pour plus d'informations, consultez la section Permissions des compartiments pour la journalisation des audits Amazon Redshift dans la section Journalisation des audits de base de données dans la documentation Amazon Redshift.

Architecture

Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon QuickSight.

Pile technologique

Athena
Amazon Redshift
Amazon S3
QuickSight

Outils

Amazon Athena — Athena est un service de requête interactif qui facilite l'analyse des données dans Amazon S3 à l'aide de la norme. SQL
Amazon QuickSight QuickSight est un service de business intelligence (BI) évolutif, sans serveur, intégrable et basé sur l'apprentissage automatique.
Amazon Redshift — Amazon Redshift est un service d'entreposage de données entièrement géré au niveau de l'entreprise, à l'échelle du pétaoctet.
Amazon S3 — Amazon Simple Storage Service (Amazon S3) est un service de stockage pour Internet.

Épopées

Tâche Description Compétences requises

Activez la journalisation des audits pour le cluster Amazon Redshift.

Tâche	Description	Compétences requises
Activez la journalisation des audits pour le cluster Amazon Redshift.	Connectez-vous à la console AWS de gestion, ouvrez la console Amazon Redshift, choisissez CLUSTERS, puis choisissez le cluster pour lequel vous souhaitez activer la journalisation. Choisissez l'onglet Propriétés, puis activez l'audit en suivant les instructions de la section Configuration de l'audit à l'aide de la console de la documentation Amazon Redshift.	DBA, Ingénieur de données
Activez la journalisation dans le groupe de paramètres du cluster Amazon Redshift.	Vous pouvez activer l'audit des journaux de connexion, des journaux des utilisateurs et des journaux d'activité des utilisateurs en même temps à l'aide de la console de AWS gestion, de la API référence Amazon Redshift ou de l'interface de ligne de AWS commande () AWSCLI. Pour auditer les journaux d'activité des utilisateurs, vous devez activer le paramètre `enable_user_activity_logging` de base de données. Si vous activez uniquement la fonctionnalité de journalisation des audits, mais pas le paramètre associé, l'audit de base de données enregistre les informations de journalisation pour la connexion et les journaux utilisateur, mais pas pour les journaux d'activité des utilisateurs. Le `enable_user_activity_logging` paramètre n'est pas activé par défaut, mais vous pouvez l'activer en le remplaçant `false` par`true`. Important : vous devez créer un nouveau groupe de paramètres de cluster avec le `user_activity_logging` paramètre activé et l'associer à votre cluster Amazon Redshift. Pour plus d'informations à ce sujet, consultez la section Modification d'un cluster dans la documentation Amazon Redshift. Pour plus d'informations sur cette tâche, consultez les groupes de paramètres Amazon Redshift et Configuration de l'audit à l'aide de la console dans la documentation Amazon Redshift.	DBA, Ingénieur de données
Configurez les autorisations du compartiment S3 pour la journalisation du cluster Amazon Redshift.	Lorsque vous activez la journalisation, Amazon Redshift collecte les informations de journalisation et les télécharge dans des fichiers journaux stockés dans un compartiment S3. Vous pouvez utiliser un compartiment S3 existant ou en créer un nouveau. Important : assurez-vous qu'Amazon Redshift dispose des IAM autorisations requises pour accéder au compartiment S3. Pour plus d'informations à ce sujet, consultez la section Permissions des compartiments pour la journalisation des audits Amazon Redshift dans la section Journalisation des audits de base de données de la documentation Amazon Redshift.	DBA, Ingénieur de données

Connectez-vous à la console AWS de gestion, ouvrez la console Amazon Redshift, choisissez CLUSTERS, puis choisissez le cluster pour lequel vous souhaitez activer la journalisation.
Choisissez l'onglet Propriétés, puis activez l'audit en suivant les instructions de la section Configuration de l'audit à l'aide de la console de la documentation Amazon Redshift.

DBA, Ingénieur de données

Activez la journalisation dans le groupe de paramètres du cluster Amazon Redshift.

Vous pouvez activer l'audit des journaux de connexion, des journaux des utilisateurs et des journaux d'activité des utilisateurs en même temps à l'aide de la console de AWS gestion, de la API référence Amazon Redshift ou de l'interface de ligne de AWS commande () AWSCLI.

Pour auditer les journaux d'activité des utilisateurs, vous devez activer le paramètre enable_user_activity_logging de base de données. Si vous activez uniquement la fonctionnalité de journalisation des audits, mais pas le paramètre associé, l'audit de base de données enregistre les informations de journalisation pour la connexion et les journaux utilisateur, mais pas pour les journaux d'activité des utilisateurs. Le enable_user_activity_logging paramètre n'est pas activé par défaut, mais vous pouvez l'activer en le remplaçant false partrue.

Important : vous devez créer un nouveau groupe de paramètres de cluster avec le user_activity_logging paramètre activé et l'associer à votre cluster Amazon Redshift. Pour plus d'informations à ce sujet, consultez la section Modification d'un cluster dans la documentation Amazon Redshift.

Pour plus d'informations sur cette tâche, consultez les groupes de paramètres Amazon Redshift et Configuration de l'audit à l'aide de la console dans la documentation Amazon Redshift.

DBA, Ingénieur de données

Configurez les autorisations du compartiment S3 pour la journalisation du cluster Amazon Redshift.

Lorsque vous activez la journalisation, Amazon Redshift collecte les informations de journalisation et les télécharge dans des fichiers journaux stockés dans un compartiment S3. Vous pouvez utiliser un compartiment S3 existant ou en créer un nouveau.

Important : assurez-vous qu'Amazon Redshift dispose des IAM autorisations requises pour accéder au compartiment S3. Pour plus d'informations à ce sujet, consultez la section Permissions des compartiments pour la journalisation des audits Amazon Redshift dans la section Journalisation des audits de base de données de la documentation Amazon Redshift.

DBA, Ingénieur de données

Tâche Description Compétences requises

Créez la table et les vues Athena pour interroger les données du journal d'audit Amazon Redshift à partir du compartiment S3.

Tâche	Description	Compétences requises
Créez la table et les vues Athena pour interroger les données du journal d'audit Amazon Redshift à partir du compartiment S3.	Ouvrez la console Amazon Athena et utilisez la requête en langage de définition des données (DDL) du `AuditLogging.sql` SQL script (ci-joint) pour créer la table et les vues des journaux d'activité des utilisateurs, des journaux des utilisateurs et des journaux de connexion. Pour plus d'informations et d'instructions, consultez le didacticiel sur la création de tables et l'exécution de requêtes dans le cadre de l'atelier Amazon Athena.	Ingénieur de données

Ouvrez la console Amazon Athena et utilisez la requête en langage de définition des données (DDL) du AuditLogging.sql SQL script (ci-joint) pour créer la table et les vues des journaux d'activité des utilisateurs, des journaux des utilisateurs et des journaux de connexion.

Pour plus d'informations et d'instructions, consultez le didacticiel sur la création de tables et l'exécution de requêtes dans le cadre de l'atelier Amazon Athena.

Ingénieur de données

Tâche	Description	Compétences requises
Créez un QuickSight tableau de bord en utilisant Athena comme source de données.	Ouvrez la QuickSight console Amazon et créez un QuickSight tableau de bord en suivant les instructions du didacticiel Visualize with QuickSight using Athena du Amazon Athena Workshop.	DBA, Ingénieur de données

Ressources connexes

Pièces jointes

Pour accéder au contenu supplémentaire associé à ce document, décompressez le fichier suivant : attachment.zip

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Trois types AWS de tâches Glue pour convertir des données

Visualisez les rapports IAM d'identification à l'aide d'Amazon QuickSight