我想稽核 Amazon Redshift 叢集上的資料庫。
Amazon Redshift 提供三種記錄選項:
稽核記錄和 STL/SYS 資料表會記錄資料庫層級活動,例如有哪些使用者登入以及何時登入。這些資料表也會記錄使用者執行的 SQL 活動以及執行時間。CloudTrail 會追蹤使用者在服務層級的活動。
**注意:**若要使用外部資料表檢視日誌,請使用 Amazon Redshift Spectrum。如需詳細資訊,請參閱 Analyze Database Audit Logs for Security and Compliance Using Amazon Redshift Spectrum。
下表比較稽核記錄和 STL/SYS 資料表。請選擇適合您的使用案例的記錄選項。
您可以使用 CloudTrail 收集的資訊,確定成功向 AWS 服務發出的請求、提出請求的人員,以及提出請求的時間。如需詳細資訊,請參閱 Logging Amazon Redshift API calls with AWS CloudTrail。
除非您定義生命週期規則以自動封存或刪除檔案,否則 CloudTrail 日誌檔案會無限期儲存在 Amazon S3 中。如需詳細資訊,請參閱 Managing your storage lifecycle。
調校查詢效能