Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como faço para ativar o log de auditoria no Amazon Redshift e no Amazon Redshift Serverless?

5 minuto de leitura
0

Quero ativar o registro de auditoria para meu cluster Amazon Redshift ou Amazon Redshift Serverless. Como posso fazer isso?

Breve descrição

O Amazon Redshift armazena logs do sistema em tabelas e visualizações do sistema com um período de retenção de até sete dias. Esses logs ajudam a monitorar a segurança do banco de dados e solucionar problemas do banco de dados.

Para armazenar os logs por um período mais longo, ative o recurso de log de auditoria do Amazon Redshift. Os logs podem ser armazenados em buckets do Amazon Simple Storage Service (Amazon S3) ou no Amazon CloudWatch. O Amazon CloudWatch tem recursos para visualizar dados de log de auditoria.

O Amazon Redshift registra informações nos seguintes tipos de logs:

  • Log de conexão: registra tentativas de autenticação, conexões e desconexões.
  • Log de usuário: registra informações sobre alterações nas definições do usuário do banco de dados.
  • Log de atividades de usuário: registra cada consulta antes de ser executada no banco de dados.

Observação: para logs de atividades do usuário, certifique-se de configurar os grupos de parâmetros para armazenar os registros corretamente.

Resolução

Ativar o log de auditoria em um cluster provisionado do Amazon Redshift

Para ativar o log de auditoria em um cluster provisionado do Amazon Redshift usando o console, faça o seguinte:

  1. Abra o console do Amazon Redshift.
  2. No painel de navegação, escolha Clusters e, em seguida, escolha o cluster que você deseja atualizar.
  3. Selecione a guia Properties (Propriedades).
  4. No painel Database configurations (Configurações do banco) de dados, escolha Edit (Editar) e Edit audit logging (Editar log de auditoria).
  5. Em Edit audit logging (Editar log de auditoria), escolha Turn on (Ativar) e selecione bucket do S3 ou CloudWatch.
    Se você selecionar bucket do S3, terá a opção de escolher um existing bucket (bucket existente) ou Create new bucket (Criar novo bucket) para armazenar logs de auditoria do banco de dados.
    Se você selecionar CloudWatch, poderá selecionar entre os seguintes tipos de log: Log de conexão Log de usuário e Log de atividade do usuário.
  6. Escolha Save changes (Salvar alterações).

Para ativar o log de auditoria usando a CLI da AWS, consulte enable-logging.
Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

Veja a seguir um exemplo de execução do comando enable-logging para ativar o log de auditoria com um bucket do Amazon S3 como destino do registro de auditoria:

aws redshift enable-logging --cluster-identifier redshift-cluster-1 --log-destination-type s3  --bucket-name mybucket --s3-key-prefix mybucket/test --region us-east-1

A saída é semelhante à seguinte:

{    “LoggingEnabled”: true,    “BucketName”: “mybucket”,    “S3KeyPrefix”: “mybucket/test/“,    “LastSuccessfulDeliveryTime”: “2022-09-14T12:04:42.558000+00:00"}

Observação: pode haver um atraso nos logs que aparecem no bucket do Amazon S3 ou no Amazon CloudWatch. Você pode verificar a data e a hora da Last successful delivery (Última entrega bem-sucedida) nas propriedades do cluster para verificar quando a entrega do log foi realizada pela última vez.

Grupo de parâmetros para logs de atividades do usuário

Para registrar os user activity logs (logs de atividades do usuário), certifique-se de que o parâmetro enable_user_activity_logging esteja definido comotrue (verdadeiro) no grupo de parâmetros do cluster anexado ao cluster Amazon Redshift.

Para ativar o parâmetro enable_user_activity_logging**,** faça o seguinte:

  1. Como criar um novo grupo de parâmetros.
  2. Modifique o grupo de parâmetros para definir o parâmetro enable_user_activity_logging como true (verdadeiro).
  3. Modifique o cluster para associar o novo grupo de parâmetros ao cluster do Amazon Redshift.

Observação: o parâmetro enable_user_activity_logging é definido como false (falso) por padrão e você não pode modificar o grupo de parâmetros padrão.

Se você ativar o log de auditoria, mas não o parâmetro enable_user_activity_logging no grupo de parâmetros, o seguinte acontecerá:

  • Os registros de log do banco de dados armazenam informações somente para o log de conexão e o log do usuário
  • O log de atividades do usuário não está armazenado

Ative o log de auditoria para Redshift Serverless

Para ativar o log de auditoria para o Amazon Redshift Serverless, faça o seguinte:

  1. Abra o console do Amazon Redshift.
  2. No painel de navegação, escolha Amazon Redshift e Serverless dashboard (Painel com tecnologia sem servidor).
  3. Selecione o namespace para o qual deseja ativar o registro de auditoria.
  4. Escolha a guia Security and Encryption (Segurança e criptografia).
  5. Para Security and encryption (Segurança e criptografia), escolha Edit (Editar).
  6. Em Export these logs (Exportar estes logs), selecione os logs que você deseja salvar no CloudWatch. Você pode selecionar entre os seguintes tipos de log:Log do usuário, Log de conexão eLog de atividades do usuário.
  7. Escolha Save changes (Salvar alterações).

Observação: o Amazon Redshift Serverless não pode exportar logs para buckets do Amazon S3.

Para obter mais informações sobre como monitorar os logs de auditoria, consulte Monitoramento de eventos de logs no CloudWatch.

Informações relacionadas

Registro de log de auditoria do banco de dados

Registro de log de auditoria para Amazon Redshift Serverless

Tópicos
Análise
Tags
Amazon Redshift
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante