기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Athena와 Amazon을 사용하여 Amazon Redshift 감사 로그를 시각화합니다. QuickSight
작성자: Sanket Sirsikar(AWS), Gopal Krishna Bhatia(AWS)
환경: PoC 또는 파일럿 | 기술: 분석, 빅데이터, 데이터 레이크 | AWS 서비스: 아마존 아테나, 아마존 레드시프트, 아마존 S3, 아마존 QuickSight |
요약
Amazon Web Services(AWS) 클라우드의 데이터베이스 운영에서 보안은 필수적인 부분입니다. 조직은 데이터베이스 사용자 활동 및 연결을 모니터링하여 잠재적인 보안 사고 및 위험을 탐지하도록 해야 합니다. 이 패턴은 데이터베이스 감사라고 알려진 프로세스인 보안 및 문제 해결 목적으로 데이터베이스를 모니터링하는 데 도움이 됩니다.
이 패턴은 Amazon Redshift 로그를 감사하는 데 도움이 되는 Amazon의 보고 대시보드에 대한 Amazon Athena 테이블 및 뷰 생성을 자동화하는 SQL 스크립트를 제공합니다. QuickSight 이렇게 하면 데이터베이스 활동 모니터링을 담당하는 사용자가 데이터 보안 기능에 편리하게 액세스할 수 있습니다.
사전 조건 및 제한 사항
사전 조건
활성 상태의 AWS 계정.
기존 Amazon Redshift 클러스터입니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 Amazon Redshift 클러스터 생성을 참조하세요.
기존 Athena 워크그룹에 액세스할 수 있습니다. 자세한 내용은 Amazon Athena 설명서의 작업 그룹 작동 방식을 참조하세요.
필수 AWS ID 및 Access Management(IAM) 권한이 있는 기존 Amazon Simple Storage Service(S3) 소스 버킷입니다. 자세한 내용은 Amazon Redshift 설명서의 데이터베이스 감사 로깅에서 Amazon Redshift 감사 로깅을 위한 버킷 권한을 참조하세요.
아키텍처
![](images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)
기술 스택
Athena
Amazon Redshift
Amazon S3
QuickSight
도구
Amazon Athena – Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다.
Amazon QuickSight — QuickSight 확장 가능한 서버리스, 내장 가능한 기계 학습 기반 비즈니스 인텔리전스 (BI) 서비스입니다.
Amazon Redshift – Amazon Redshift는 페타바이트 규모의 엔터프라이즈급 완전 관리형 데이터 웨어하우징 서비스입니다.
Amazon S3 – Amazon Simple Storage Service(S3)는 인터넷 스토리지 서비스입니다.
에픽
작업 | 설명 | 필요한 기술 |
---|---|---|
Amazon Redshift 클러스터에 대한 감사 로깅을 활성화합니다. |
| DBA, 데이터 엔지니어 |
Amazon Redshift 클러스터 파라미터 그룹에서 로깅을 활성화합니다. | AWS Management Console, Amazon Redshift API 참조 또는 AWS Command Line Interface(AWS CLI)를 사용하여 연결 로그, 사용자 로그 및 사용자 활동 로그에 대한 감사를 동시에 활성화할 수 있습니다. 사용자 활동 로그를 감사하려면 중요: 이 작업에 대한 자세한 내용은 Amazon Redshift 설명서에서 Amazon Redshift 파라미터 그룹 및 콘솔을 사용한 감사 구성을 참조하세요. | DBA, 데이터 엔지니어 |
Amazon Redshift 클러스터 로깅에 대한 S3 버킷의 권한을 구성합니다. | 로깅을 사용하면 Amazon Redshift가 로깅 정보를 수집한 후 S3 버킷에 저장된 로그 파일로 업로드합니다. 기존 S3 버킷을 사용하거나 새 버킷을 생성할 수 있습니다. 중요: Amazon Redshift에 S3 버킷에 액세스하는 데 필요한 IAM 권한이 있는지 확인합니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 데이터베이스 감사 로깅에서 Amazon Redshift 감사 로깅을 위한 버킷 권한을 참조하세요. | DBA, 데이터 엔지니어 |
작업 | 설명 | 필요한 기술 |
---|---|---|
Athena 테이블과 뷰를 생성하여 S3 버킷에서 Amazon Redshift 감사 로그 데이터를 쿼리할 수 있습니다. | Amazon Athena 콘솔을 열고 자세한 내용 및 지침은 Amazon Athena 워크숍의 테이블 생성 및 쿼리 실행 | 데이터 엔지니어 |
작업 | 설명 | 필요한 기술 |
---|---|---|
Athena를 데이터 소스로 사용하여 QuickSight 대시보드를 생성합니다. | Amazon QuickSight 콘솔을 열고 Amazon Athena 워크숍의 QuickSight Athena를 사용하여 시각화하기 | DBA, 데이터 엔지니어 |
관련 리소스
첨부
이 문서와 관련된 추가 콘텐츠에 액세스하려면 attachment.zip 파일의 압축을 풉니다.