发布于: Apr 19, 2022
Amazon Redshift 现在提供了适用于审计日志记录的新增强功能,它们通过最大限度减少延迟同时又将 Amazon CloudWatch 添加为新的日志目标,实现更迅速地交付日志以进行分析。通过此次发布,客户可以选择将审计日志直接流式传输到 Amazon CloudWatch,从而使客户能够执行实时监控。
Amazon Redshift 为客户提供了生成审计日志的能力,以帮助满足安全性、合规性和诊断需求。AWS 曾运行过一次内部测试,该测试表明,审计日志记录的新增强功能可将与向 Amazon S3 交付日志数据相关联的延迟从长达 24 小时缩短至不到 2 小时。通过添加 Amazon CloudWatch 作为日志目标,可将日志交付的延迟进一步缩短至不到 2 分钟。您可以通过 AWS 管理控制台、API 或 CLI 为 Amazon CloudWatch 启用审计日志记录。如果您将日志目标从 Amazon S3 更改为 Amazon CloudWatch,则您仍可在日志数据驻留的 Amazon S3 存储桶中查询这些数据,并且仍可通过使用 CloudWatch 导出到 Amazon S3 功能在 Amazon S3 存储桶中获取您的日志。