Come posso attivare la registrazione di audit in Amazon Redshift e Amazon Redshift Serverless?

4 minuti di lettura
0

Desidero attivare la registrazione di audit per il mio cluster Amazon Redshift o Amazon Redshift Serverless. In che modo posso farlo?

Breve descrizione

Amazon Redshift archivia i log di sistema in tabelle e viste di sistema con un periodo di conservazione fino a sette giorni. Questi log aiutano a monitorare la sicurezza del database e a risolverne i problemi.

Per archiviare i log per un periodo più lungo, attiva la funzionalità di registrazione di audit di Amazon Redshift. È possibile archiviare i log in bucket Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch. Amazon CloudWatch dispone di funzionalità per visualizzare i dati di registrazione di audit.

Amazon Redshift registra le informazioni nei seguenti tipi di log:

  • Log delle connessioni: registra i tentativi di autenticazione, le connessioni e le disconnessioni.
  • Log utente: registra le informazioni sulle modifiche alle definizioni degli utenti del database.
  • Log attività utente: registra ogni query prima che venga eseguita nel database.

Nota: per i log delle attività degli utenti, assicurati di aver impostato i gruppi di parametri per archiviare correttamente i log.

Risoluzione

Attiva la registrazione di audit in un cluster predisposto da Amazon Redshift

Per attivare la registrazione di audit in un cluster predisposto da Amazon Redshift utilizzando la console, procedi come segue:

  1. Apri la console Amazon Redshift.
  2. Nel riquadro di navigazione, scegli Cluster, quindi scegli il cluster che desideri aggiornare.
  3. Scegli la scheda Properties (Proprietà).
  4. Nel pannello Configurazioni del database, scegli Modifica, quindi scegli Modifica registrazione di audit.
  5. Per Modifica registrazione di audit, scegli Attiva, quindi selezionaS3 bucket o CloudWatch.
    Se si seleziona S3 bucket, è possibile scegliere un bucket esistente o creare un nuovo bucket per l'archiviazione dei log di audit del database.
    Se si seleziona CloudWatch, è possibile selezionare tra i seguenti tipi di log: Log di connessione, Log utente e Log delle attività dell'utente.
  6. Seleziona Save changes (Salva le modifiche).

Per attivare la registrazione di audit utilizzando AWS CLI, consulta enable-logging (abilita registrazione).
Nota: se ricevi un messaggio di errore durante l'esecuzione dei comandi di AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

Di seguito è riportato un esempio di esecuzione del comandoabilita registrazione per attivare la registrazione di audit con un bucket Amazon S3 come destinazione della registrazione di audit:

aws redshift enable-logging --cluster-identifier redshift-cluster-1 --log-destination-type s3  --bucket-name mybucket --s3-key-prefix mybucket/test --region us-east-1

Si dovrebbe visualizzare un output simile al seguente:

{    “LoggingEnabled”: true,    “BucketName”: “mybucket”,    “S3KeyPrefix”: “mybucket/test/“,    “LastSuccessfulDeliveryTime”: “2022-09-14T12:04:42.558000+00:00"}

Nota: potrebbe verificarsi un ritardo nei log visualizzati nel bucket Amazon S3 o in Amazon CloudWatch. È possibile controllare la data e l'ora dell' ultima consegna riuscita nelle proprietà del cluster per verificare quando è stata eseguita l'ultima consegna del log.

Gruppo di parametri per i log delle attività utente

Per registrare i log delle attività dell’utente, assicurarsi che il parametro enable_user_activity_logging sia impostato su true nel gruppo di parametri del cluster collegato al cluster Amazon Redshift.

Per attivare il parametro enable_user_activity_logging**,** come segue:

  1. Crea un nuovo gruppo di parametri.
  2. Modifica il gruppo di parametri per impostare il parametro enable_user_activity_logging su true.
  3. Modifica il cluster per collegare il nuovo gruppo di parametri al cluster Amazon Redshift.

Nota: il parametro enable_user_activity_logging è impostato su false per impostazione predefinita e non è possibile modificare il gruppo di parametri predefinito.

Se si attiva la registrazione di audit ma non il parametro enable_user_activity_logging nel gruppo di parametri, si verifica quanto segue:

  • I log di audit del database memorizzano informazioni solo per il log di connessione e il log utente
  • Il log delle attività dell'utente non viene archiviato

Attiva la registrazione di audit per Redshift Serverless

Per attivare la registrazione di audit per Amazon Redshift Serverless, procedi come segue:

  1. Apri la console Amazon Redshift.
  2. Nel pannello di navigazione, scegli Redshift Serverless, quindi scegli dashboard Serverless.
  3. Seleziona lo Spazio nomi per cui desideri attivare la registrazione di audit.
  4. Scegli la scheda Sicurezza e crittografia.
  5. Per Sicurezza e crittografia, scegli Modifica.
  6. In Esporta questi log, seleziona i log che desideri salvare in CloudWatch. È possibile selezionare tra i seguenti tipi di log: Log utente, Log di connessione e Log delle attività dell'utente.
  7. Seleziona Save changes (Salva le modifiche).

Nota: Amazon Redshift Serverless non può esportare i log nei bucket Amazon S3.

Per ulteriori informazioni sul monitoraggio dei log di audit, consulta Monitoraggio del log eventi in CloudWatch.


Informazioni correlate

Registrazione di audit del database

Registrazione di audit per Amazon Redshift Serverless

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa