本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用亚马逊 Athena 和亚马逊可视化 Amazon Redshift 审计日志 QuickSight
由 Sanket Sirsikar (AWS) 和 Gopal Krishna Bhatia () 创作 AWS
环境:PoC 或试点 | 技术:分析;大数据;数据湖 | AWS服务:亚马逊 Athena;亚马逊 Redshift;亚马逊 S3;亚马逊 QuickSight |
Summary
安全是 Amazon Web Services (AWS) 云上数据库操作不可或缺的一部分。您的组织应确保监视数据库用户活动和连接,以检测潜在的安全事件和风险。此模式有助于您监控数据库以确保安全并进行故障排除,该流程通常称为数据库审计。
此模式提供了一个SQL脚本,用于自动创建 Amazon Athena 表和亚马逊报告控制面板的视图,可帮助您审计 A QuickSight mazon Redshift 日志。这可确保负责监控数据库活动的用户能够方便地访问数据安全功能。
先决条件和限制
先决条件
一个活动的 AWS 账户。
现有 Amazon Redshift 集群。有关更多信息,请参阅 Amazon Redshift 文档中的创建 Amazon Redshift 集群。
访问现有 Athena 工作组。有关更多信息,请参阅 Amazon Athena 文档中的工作组的工作原理。
具有AWS所需身份和访问管理 IAM () 权限的现有亚马逊简单存储服务 (Amazon S3) 源存储桶。有关更多信息,请参阅 Amazon Redshift 文档中的数据库审计日志记录中的 Amazon Redshift 审计日志记录的存储桶权限。
架构
技术堆栈
Athena
Amazon Redshift
Amazon S3
QuickSight
工具
Amazon Athena — Athena 是一项交互式查询服务,可以轻松使用标准分析亚马逊 S3 中的数据。SQL
Amazon QuickSight — QuickSight 是一项可扩展、无服务器、可嵌入、由机器学习提供支持的商业智能 (BI) 服务。
Amazon Redshift – Amazon Redshift 是一种完全托管的企业 PB 级数据仓库服务。
Amazon S3 – Amazon Simple Storage Service (Amazon S3) 是一项面向互联网的存储服务。
操作说明
| 任务 | 描述 | 所需技能 |
|---|---|---|
| 为 Amazon Redshift 集群启用审计日志记录。 |
| DBA,数据工程师 |
| 在 Amazon Redshift 集群参数组中启用日志记录。 | 您可以使用AWS管理控制台、Amazon Redshift API 参考或AWS命令行界面 () AWS CLI 同时启用对连接日志、用户日志和用户活动日志的审计。 要审计用户活动日志,您还必须启用 重要提示:您需要创建一个启用了 有关此任务的更多信息,请参阅 Amazon Redshift 文档中的 Amazon Redshift 参数组和使用控制台配置审计。 | DBA,数据工程师 |
| 为 Amazon Redshift 集群日志记录配置 S3 存储桶权限。 | 当您启用日志记录时,Amazon Redshift 会收集日志记录信息并将其上载到 S3 存储桶中存储的日志文件。您可以使用现有的 S3 存储桶或创建新存储桶。 重要:请确保 Amazon Redshift 拥有访问 S3 存储桶所需的IAM权限。有关此内容的更多信息,请参阅 Amazon Redshift 文档中的数据库审计日志记录中的 Amazon Redshift 审计日志记录的存储桶权限。 | DBA,数据工程师 |
| 任务 | 描述 | 所需技能 |
|---|---|---|
| 创建 Athena 表和视图以从 S3 存储桶查询 Amazon Redshift 审计日志数据。 | 打开 Amazon Athena 控制台,使用脚本DDL(附件) 有关更多信息和说明,请参阅 Amazon Athena 研讨会中的创建表和运行查询 | 数据工程师 |
| 任务 | 描述 | 所需技能 |
|---|---|---|
| 使用 Athena 作为数据源创建 QuickSight 控制面板。 | 打开亚马逊 QuickSight 控制台,按照亚马逊 Athena 研讨会的 “ QuickSight 使用 Athena 进行可视化 | DBA,数据工程师 |
相关资源
附件
要访问与此文档相关联的其他内容,请解压以下文件:attachment.zip
