コンソールを使用して監査を設定する - Amazon Redshift

コンソールを使用して監査を設定する

監査ログファイルを作成し、S3 に格納するように Amazon Redshift を設定できます。

コンソールを使用して監査ログ作成を有効にする

注記

Amazon Redshift では新しいコンソールを使用できます。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。

クラスターに対して監査ログを有効化する

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/redshift/ で Amazon Redshift コンソールを開きます。

  2. ナビゲーションメニューで [CLUSTERS] を選択し、更新するクラスターを選択します。

  3. [プロパティ] タブを選択します。次に、[Database configurations (データベース構成)] セクションで [Audit logging (監査ログ)] を表示します。

  4. [Edit (編集)]、[Edit audit logging (監査ログの編集)] の順に選択します。

  5. [監査ログ記録の設定] ページで、[監査ログ記録の有効化] を選択し、ログを保管する場所を入力します。

  6. [Save changes (変更の保存)] を選択して、変更を保存します。

クラスターに対して監査ログを有効化する

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/redshift/ で Amazon Redshift コンソールを開きます。

  2. ナビゲーションペインで [Clusters] を選択します。

  3. リストで、ログ記録を有効化するクラスターを選択します。

  4. クラスターの詳細ページで、[データベース] を選択し、[監査ログ記録の設定] を選択します。

  5. [監査ログ記録の設定] ダイアログボックスの [監査ログ記録の有効化] ボックスで [はい] を選択します。

  6. [S3 Bucket (S3 バケット)] で、次のいずれかを実行します。

    • 使用する S3 バケットが既にある場合、[Use Existing (既存の使用)] を選択し、[Bucket (バケット)] リストからバケットを選択します。

    • 新しい S3 バケットが必要な場合は、[Create New (新規作成)] を選択し、[New Bucket Name (新しいバケット名)] ボックスに名前を入力します。

  7. (任意) [S3 キープレフィックス] で S3 バケットに追加するプレフィックスを入力します。

  8. [Save] を選択します。

監査ログ作成を設定すると、[Cluster (クラスター)] 詳細ページが更新され、ログ作成の設定に関する情報が表示されます。

[クラスター] 詳細ページの [Backup, Maintenance, and Logging (バックアップ、メンテナンス、およびログ記録)] の下にある [S3 コンソールに移動] を選択して、バケットに移動します。

監査ログ作成のバケットを変更する

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/redshift/ で Amazon Redshift コンソールを開きます。

  2. ナビゲーションペインで [Clusters] を選択します。

  3. リストで、監査ログ記録に使用するバケットを変更するクラスターを選択します。

  4. クラスターの詳細ページで、[データベース] を選択し、[監査ログ記録の設定] を選択します。

  5. [S3 Bucket (S3 バケット)] で、既存のバケットを選択するか、新しいバケットを作成します。

  6. (任意) [S3 キープレフィックス] で S3 バケットに追加するプレフィックスを入力します。

  7. [Save] を選択します。

コンソールを使用して監査ログ作成を無効にする

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/redshift/ で Amazon Redshift コンソールを開きます。

  2. ナビゲーションペインで [Clusters] を選択します。

  3. リストで、ログ記録を無効にするクラスターを選択します。

  4. クラスターの詳細ページで、[データベース] を選択し、[監査ログ記録の設定] を選択します。

  5. [監査ログ記録の設定] ダイアログボックスの [監査ログ記録の有効化] ボックスで [いいえ] を選択します。

  6. [Save] を選択します。