Amazon Athena와 Amazon을 사용하여 Amazon Redshift 감사 로그를 시각화합니다. QuickSight

작성자: Sanket Sirsikar(AWS), Gopal Krishna Bhatia(AWS)

환경: PoC 또는 파일럿

기술: 분석, 빅데이터, 데이터 레이크

AWS 서비스: 아마존 아테나, 아마존 레드시프트, 아마존 S3, 아마존 QuickSight

요약

Amazon Web Services(AWS) 클라우드의 데이터베이스 운영에서 보안은 필수적인 부분입니다. 조직은 데이터베이스 사용자 활동 및 연결을 모니터링하여 잠재적인 보안 사고 및 위험을 탐지하도록 해야 합니다. 이 패턴은 데이터베이스 감사라고 알려진 프로세스인 보안 및 문제 해결 목적으로 데이터베이스를 모니터링하는 데 도움이 됩니다.

이 패턴은 Amazon Redshift 로그를 감사하는 데 도움이 되는 Amazon의 보고 대시보드에 대한 Amazon Athena 테이블 및 뷰 생성을 자동화하는 SQL 스크립트를 제공합니다. QuickSight 이렇게 하면 데이터베이스 활동 모니터링을 담당하는 사용자가 데이터 보안 기능에 편리하게 액세스할 수 있습니다. 

사전 조건 및 제한 사항

사전 조건 

• 활성 상태의 AWS 계정.

• 기존 Amazon Redshift 클러스터입니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 Amazon Redshift 클러스터 생성을 참조하세요.

• 기존 Athena 워크그룹에 액세스할 수 있습니다. 자세한 내용은 Amazon Athena 설명서의 작업 그룹 작동 방식을 참조하세요. 

• 필수 AWS ID 및 Access Management(IAM) 권한이 있는 기존 Amazon Simple Storage Service(S3) 소스 버킷입니다. 자세한 내용은 Amazon Redshift 설명서의 데이터베이스 감사 로깅에서 Amazon Redshift 감사 로깅을 위한 버킷 권한을 참조하세요.

아키텍처

기술 스택  

• Athena

• Amazon Redshift 

• Amazon S3 

• QuickSight

도구

• Amazon Athena – Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. 

• Amazon QuickSight — QuickSight 확장 가능한 서버리스, 내장 가능한 기계 학습 기반 비즈니스 인텔리전스 (BI) 서비스입니다. 

• Amazon Redshift – Amazon Redshift는 페타바이트 규모의 엔터프라이즈급 완전 관리형 데이터 웨어하우징 서비스입니다. 

• Amazon S3 – Amazon Simple Storage Service(S3)는 인터넷 스토리지 서비스입니다.

에픽

Amazon Redshift 클러스터 구성

작업	설명	필요한 기술
Amazon Redshift 클러스터에 대한 감사 로깅을 활성화합니다.	AWS Management Console에 로그인하고 Amazon Redshift 콘솔을 열고 클러스터를 선택한 다음 로깅을 활성화하려는 클러스터를 선택합니다. 속성 탭을 선택한 다음 Amazon Redshift 설명서의 콘솔을 사용하여 감사 구성의 지침에 따라 감사를 활성화합니다.	DBA, 데이터 엔지니어
Amazon Redshift 클러스터 파라미터 그룹에서 로깅을 활성화합니다.	AWS Management Console, Amazon Redshift API 참조 또는 AWS Command Line Interface(AWS CLI)를 사용하여 연결 로그, 사용자 로그 및 사용자 활동 로그에 대한 감사를 동시에 활성화할 수 있습니다.  사용자 활동 로그를 감사하려면 enable_user_activity_logging 데이터베이스 파라미터를 활성화해야 합니다. 연결된 파라미터를 제외하고 감사 로깅 기능만 활성화하면 데이터베이스 감사 로그가 사용자 작업 로그를 제외한 연결 및 사용자 로그 정보를 기록합니다. enable_user_activity_logging 파라미터는 기본적으로 활성화되지 않지만 false에서 true로 변경하여 활성화할 수 있습니다. 중요: user_activity_logging 파라미터가 활성화된 새 클러스터 파라미터 그룹을 생성하여 Amazon Redshift 클러스터에 연결해야 합니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 클러스터 수정을 참조하세요. 이 작업에 대한 자세한 내용은 Amazon Redshift 설명서에서 Amazon Redshift 파라미터 그룹 및 콘솔을 사용한 감사 구성을 참조하세요.	DBA, 데이터 엔지니어
Amazon Redshift 클러스터 로깅에 대한 S3 버킷의 권한을 구성합니다.	로깅을 사용하면 Amazon Redshift가 로깅 정보를 수집한 후 S3 버킷에 저장된 로그 파일로 업로드합니다. 기존 S3 버킷을 사용하거나 새 버킷을 생성할 수 있습니다. 중요: Amazon Redshift에 S3 버킷에 액세스하는 데 필요한 IAM 권한이 있는지 확인합니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 데이터베이스 감사 로깅에서 Amazon Redshift 감사 로깅을 위한 버킷 권한을 참조하세요.	DBA, 데이터 엔지니어

Athena 테이블 및 뷰 생성

작업	설명	필요한 기술
Athena 테이블과 뷰를 생성하여 S3 버킷에서 Amazon Redshift 감사 로그 데이터를 쿼리할 수 있습니다.	Amazon Athena 콘솔을 열고 AuditLogging.sql SQL 스크립트(첨부)의 데이터 정의 언어(DDL) 쿼리를 사용하여 사용자 활동 로그, 사용자 로그 및 연결 로그에 대한 테이블과 뷰를 생성합니다. 자세한 내용 및 지침은 Amazon Athena 워크숍의 테이블 생성 및 쿼리 실행 자습서를 참조하세요.	데이터 엔지니어

대시보드에서 로그 모니터링을 설정합니다. QuickSight

작업	설명	필요한 기술
Athena를 데이터 소스로 사용하여 QuickSight 대시보드를 생성합니다.	Amazon QuickSight 콘솔을 열고 Amazon Athena 워크숍의 QuickSight Athena를 사용하여 시각화하기 자습서의 지침에 따라 QuickSight 대시보드를 생성합니다.	DBA, 데이터 엔지니어

관련 리소스

• Athena에서 테이블 생성 및 쿼리 실행

• QuickSight Athena를 사용하여 시각화하기

첨부

이 문서와 관련된 추가 콘텐츠에 액세스하려면 attachment.zip 파일의 압축을 풉니다.