在 Amazon Redshift 中監視和稽核資料共用

透過稽核資料共用，生產者可以追蹤資料共用的演變。例如，稽核有助於追蹤何時建立資料庫、新增或移除物件，以及授與或撤銷 Amazon Redshift 叢集、 AWS 帳戶或區域的許可。 AWS

除了稽核之外，生產者和取用者還可以追蹤各種細微性 (例如帳戶、叢集和物件層級) 的資料共用使用情況。如需追蹤使用情形和稽核檢視的相關資訊，請參閱 SVL_DATASHARE_CHANGE_LOG 和 SVL_DATASHARE_USAGE_PRODUCER。

您可以透過查詢系統檢視來監視資料共用。

1. 想要共用資料的生產者叢集管理員會建立 Amazon Redshift 資料共用。然後，生產者叢集管理員會新增所需的資料庫物件。這些可能是資料共用的結構描述、資料表和檢視，並且會指定要與之共用物件的取用者清單。

   使用下列系統檢視來查看合併的檢視，以追蹤生產者和/或用戶叢集上資料共用的變更和使用情況：

   • SYS_DATASHARE_CHANGE_LOG

   • SYS_DATASHARE_USAGE_CONSUMER

   • SYS_DATASHARE_USAGE_PRODUCER

   使用下列系統檢視來查看輸出資料共用的資料共用物件和資料取用者資訊：

   • SVV_DATASHARES

   • SVV_DATASHARE_CONSUMERS

   • SVV_DATASHARE_OBJECTS

2. 取用者叢集管理員會查看他們被授權使用的資料庫，並使用 SVV_DATASHARES 檢視輸入資料共用來檢閱每個資料共用的內容。

   若要使用共用的資料，每個取用者叢集管理員會從資料共用中建立 Amazon Redshift 資料庫。然後，管理員會將許可指派給取用者叢集中的適當使用者和角色。使用者和角色可以透過檢視下列中繼資料系統檢視，將共用物件列為標準中繼資料查詢的一部分，並且可以立即開始查詢資料。

   • SVV_REDSHIFT_COLUMNS

   • SVV_REDSHIFT_DATABASES

   • SVV_REDSHIFT_FUNCTIONS

   • SVV_REDSHIFT_SCHEMAS

   • SVV_REDSHIFT_TABLES

   若要檢視 Amazon Redshift 本機和共用結構描述及外部結構描述的物件，請使用下列中繼資料系統檢視進行查詢。

   • SVV_ALL_COLUMNS

   • SVV_ALL_SCHEMAS

   • SVV_ALL_TABLES

整合 Amazon Redshift 資料共用 AWS CloudTrail

數據共享與集成 AWS CloudTrail。 CloudTrail 這是一項服務，可提供使用者、角色或 Amazon Redshift 中的 AWS 服務所採取的動作記錄。 CloudTrail 擷取所有 API 呼叫，以便將資料共用為事件。擷取的呼叫包括來自 AWS CloudTrail 主控台的呼叫，以及對資料共用作業的程式碼呼叫。如需與 Amazon Redshift 整合的詳細資訊 AWS CloudTrail，請參閱使用 CloudTrail.

如需相關資訊 CloudTrail，請參閱如何 CloudTrail 運作。