我想审计 Amazon Redshift 集群上的数据库。
Amazon Redshift 提供三种日志记录选项:
审计日志和 STL/SYS 表记录数据库级别的活动,例如用户登录事件及其登录时间。这些表还记录了用户执行的 SQL 活动以及他们执行这些活动的时间。CloudTrail 跟踪服务级别的用户活动。
**注意:**要使用外部表查看日志,请使用 Amazon Redshift Spectrum。有关更多信息,请参阅 Analyze Database Audit Logs for Security and Compliance Using Amazon Redshift Spectrum。
下表比较了审计日志和 STL/SYS 表。选择适合您的用例的日志记录选项。
使用 CloudTrail 收集的信息来确定向 AWS 服务成功发出了哪些请求、谁提出了请求以及何时提出了请求。有关更多信息,请参阅使用 AWS CloudTrail 记录 Amazon Redshift API 调用。
除非您定义了 Amazon S3 生命周期规则自动存档或删除 CloudTrail 日志文件,否则这些文件将无限期保存。有关更多信息,请参阅管理存储生命周期。
优化查询性能