쿼리 로그인 AWS Clean Rooms - AWS Clean Rooms
쿼리 로그 수신쿼리 로그 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

쿼리 로그인 AWS Clean Rooms

쿼리 로깅은 의 기능입니다 AWS Clean Rooms. 컬래버레이션을 생성하고 쿼리 로깅을 활성화하면 구성원은 Amazon Logs에 자신과 관련된 쿼리 CloudWatch 로그를 저장할 수 있습니다.

구성원은 쿼리 로그를 사용하여 쿼리가 분석 규칙을 준수하고 공동 작업 계약을 준수하는지 확인할 수 있습니다. 또한 쿼리 로그는 감사를 지원하는 데 도움이 됩니다.

AWS Clean Rooms 콘솔에서 쿼리 로깅 옵션을 켜면 쿼리 로그에는 다음이 포함됩니다.

  • analysisRule— 구성된 테이블의 분석 규칙.

  • analysisTemplateArn— 실행된 분석 템플릿(분석 규칙에 따라 표시됨).

  • collaborationId— 쿼리가 실행된 공동 작업의 고유 식별자입니다.

  • configuredTableID— 쿼리에서 참조되는 구성 테이블의 고유 식별자입니다.

  • directQueryAnalysisRulePolicy.custom.allowedAnalysis— 구성된 테이블에서 실행할 수 있는 분석 템플릿(분석 규칙에 따라 표시됨).

  • directQueryAnalysisRulePolicy.v1.custom.allowedAnalysisProviders— 쿼리 생성을 허용한 쿼리 제공자(분석 규칙에 따라 표시됨).

  • eventID – 쿼리 실행의 고유 식별자입니다. 2023년 8월 31일 이후에는 고유 식별자가 protectedQueryID와 동일합니다.

  • eventTimestamp— 쿼리 실행 시간.

  • parameters.parametervalue— 매개 변수 값(쿼리 텍스트에 따라 표시됨).

  • queryText— 쿼리 실행의 SQL 정의. 매개변수가 있는 경우 :parametervalue와 같이 레이블이 지정됩니다.

  • queryValidationErrors— 쿼리 검증 시 쿼리 오류가 발생했습니다.

  • schemaName— 쿼리에서 참조되는 구성된 테이블 연결의 이름입니다.

쿼리 로그 수신

쿼리 로그를 AWS Clean Rooms 설정하기 위해 외부에서 어떤 작업도 수행할 필요가 없습니다. AWS Clean Rooms 각 컬래버레이션 구성원이 멤버십을 생성한 후 컬래버레이션을 위한 로그 그룹을 생성합니다.

쿼리할 수 있는 구성원, 결과를 받을 수 있는 구성원, 쿼리에서 구성 테이블을 참조하는 구성원은 쿼리 로그를 받게 됩니다.

쿼리할 수 있는 구성원과 결과를 받을 수 있는 구성원은 쿼리에서 참조되는 각 구성 테이블에 대한 쿼리 로그를 받게 됩니다. 구성된 테이블을 소유하지 않으면 구성된 테이블 ID(configuredTableID)를 볼 수 없습니다.

쿼리에서 참조되는 구성된 테이블 연결이 여러 개 있는 구성원이 있는 경우 구성원은 구성된 각 테이블에 대한 쿼리 로그를 받게 됩니다.

AWS Clean Rooms에서 지원되지 않는 SQL과 지원되는 SQL이 포함된 쿼리에 대한 로그가 생성됩니다. 자세한 내용은 AWS Clean Rooms SQL 참조를 참조하세요.

쿼리가 공동 작업과 연결되지 않은 구성된 테이블을 참조할 때도 로그가 생성됩니다.

잘못된 SQL 입력에 대해서는 로그가 생성되지 않습니다. AWS Clean Rooms

쿼리 로그는 쿼리가 성공했고 쿼리 출력이 전달되었음을 의미하지는 않습니다. 쿼리를 수행할 수 있는 구성원이 쿼리를 제출했음을 확인합니다. 또한 쿼리 로그는 쿼리에 지원되는 SQL 입력이 포함되어 있고 AWS Clean Rooms 협업과 관련된 구성된 테이블을 참조한다는 것도 확인됩니다.

예를 들어 분석 규칙 준수 여부를 확인한 후 AWS Clean Rooms 쿼리를 처리하는 동안 쿼리를 취소한 경우 로그가 생성되지 않습니다.

로그 그룹을 삭제하는 경우 동일한 로그 그룹 이름(공동 작업의 공동 작업 ID)을 사용하여 로그 그룹을 수동으로 다시 만들어야 합니다. 또는 멤버십에서 로그오프 및 로그온을 해제할 수 있습니다.

에서 로깅을 활성화하는 방법에 대한 자세한 내용은 AWS Clean Rooms에서 공동 작업 생성 섹션을 참조하세요.

Amazon CloudWatch Logs에 대한 자세한 내용은 Amazon CloudWatch Logs 사용 설명서를 참조하십시오.

쿼리 로그 사용

회원은 정기적으로 다음 조치를 취하는 것이 좋습니다.

  • 쿼리가 공동 작업에 대해 합의된 사용 사례 또는 쿼리와 일치하는지 확인하려면 컬래버레이션에서 실행되는 쿼리를 검토하세요.

    최근 쿼리를 보는 방법에 대한 자세한 내용은 최근 쿼리 보기를 참조하세요.

  • 구성된 테이블 열이 공동 작업에 대해 합의된 내용과 일치하는지 확인하려면 공동 작업 구성원의 분석 규칙 및 쿼리에 사용되는 구성된 테이블 열을 검토하세요.

    구성된 열을 보는 방법에 대한 자세한 내용은 테이블 및 분석 규칙 보기를 참조하세요.