Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Visualice los registros de auditoría de Amazon Redshift con Amazon Athena y Amazon QuickSight
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight"></a>

*Sanket Sirsikar y Gopal Krishna Bhatia, Amazon Web Services*

## Resumen
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-summary"></a>

La seguridad es una parte integral de las operaciones de base de datos en la nube de Amazon Web Services (AWS). Su organización debe asegurarse de supervisar las actividades y las conexiones de los usuarios de la base de datos para detectar posibles incidentes y riesgos de seguridad. Este patrón ayuda a supervisar las bases de datos con fines de seguridad y solución de problemas, un proceso que suele denominarse auditoría de base de datos.

 Este patrón proporciona un script SQL que automatiza la creación de una tabla de Amazon Athena y vistas para un panel de informes en Amazon que le ayuda a auditar los registros de QuickSight Amazon Redshift. Esto garantiza que los usuarios responsables de supervisar las actividades de la base de datos tengan un acceso cómodo a las características de seguridad de los datos.  

## Requisitos previos y limitaciones
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-prereqs"></a>

**Requisitos previos**
+ Una cuenta de AWS activa.
+ Un clúster de Amazon Redshift existente. Para obtener más información, consulte [Create an Amazon Redshift cluster](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html) (Crear un clúster de Amazon Redshift) en la documentación de Amazon Redshift.
+ Acceso a un grupo de trabajo de Athena existente. Para obtener más información, consulte [How workgroups work](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html) (Cómo funcionan los grupos de trabajo) en la documentación de Amazon Athena. 
+ Un bucket de origen de Amazon Simple Storage Service (Amazon S3) con los permisos de AWS Identity and Access Management (IAM) requeridos. Para obtener más información, consulte [Bucket permissions for Amazon Redshift audit logging](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) (Permisos de bucket para el registro de auditoría de Amazon Redshift) en [Database audit logging](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) (Registros de auditoría de bases de datos) de la documentación de Amazon Redshift.

## Arquitectura
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-architecture"></a>

![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)


 

**Pila de tecnología**
+ Athena
+ Amazon Redshift 
+ Amazon S3 
+ QuickSight

## Tools (Herramientas)
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-tools"></a>
+ [Amazon Athena ](https://docs.aws.amazon.com/athena/latest/ug/what-is.html): Athena es un servicio de consultas interactivo que facilita el análisis de datos en Amazon S3 con SQL estándar. 
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html): QuickSight es un servicio de inteligencia empresarial (BI) escalable, sin servidor, integrable y basado en el aprendizaje automático. 
+ [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html): Amazon Redshift es un servicio de almacenamiento de datos completamente administrado, de nivel empresarial y de escala de petabytes. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html): Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento para Internet.

## Epics
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-epics"></a>

### Configurar el clúster de Amazon Redshift
<a name="configure-the-amazon-redshift-cluster"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
|  Habilite el registro de auditoría para el clúster de Amazon Redshift. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | Administrador de base de datos, ingeniero de datos | 
| Habilite el registro en el grupo de parámetros del clúster de Amazon Redshift. | Puede habilitar la auditoría de los registros de conexión, los registros de usuario y los registros de actividad de los usuarios al mismo tiempo mediante la Consola de administración de AWS, la API de referencia de Amazon Redshift o la interfaz de la línea de comandos de AWS (AWS CLI).  Para auditar los registros de actividad de los usuarios, también debe habilitar el parámetro `enable_user_activity_logging` de la base de datos. Si habilita solo la característica de registro de auditoría y no el parámetro asociado, los registros de auditoría de la base de datos registrarán únicamente la información de los registros de conexión y de usuario, pero no la del registro de actividad del usuario. El parámetro `enable_user_activity_logging` no está habilitado de forma predeterminada, pero puede activarlo cambiándolo de `false` a`true`.Debe crear un nuevo grupo de parámetros de clúster con el parámetro `user_activity_logging` activado y adjuntarlo a su clúster de Amazon Redshift. Para obtener más información, consulte [Modifying a cluster](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster) (Cómo modificar un clúster) en la documentación de Amazon Redshift.Para obtener más información sobre esta tarea, consulte [Amazon Redshift parameter groups](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) (Grupos de parámetros de Amazon Redshift) y [Configuring auditing using the console](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html) (Configurar la auditoría mediante la consola) en la documentación de Amazon Redshift. | Administrador de base de datos, ingeniero de datos | 
| Configure los permisos del bucket de S3 para el registro de clúster de Amazon Redshift. | Al habilitar el registro, Amazon Redshift recopila la información de los registros y la carga en los archivos de registro almacenados en el bucket de S3. Puede crear un nuevo bucket de S3 o utilizar un bucket existente.Asegúrese de que Amazon Redshift tenga los permisos de IAM requeridos para tener acceso al bucket de S3. Para obtener más información al respecto, consulte [Bucket permissions for Amazon Redshift audit logging](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions) (Permisos de bucket para el registro de auditoría de Amazon Redshift) en [Database audit logging](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) (Registros de auditoría de bases de datos) de la documentación de Amazon Redshift. | Administrador de base de datos, ingeniero de datos | 

### Crear la tabla y las vistas de Athena
<a name="create-the-athena-table-and-views"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Cree la tabla y las vistas de Athena para consultar los datos del registro de auditoría de Amazon Redshift desde el bucket de S3. | Abra la consola de Amazon Athena y utilice la consulta del lenguaje de definición de datos (DDL) del script de SQL `AuditLogging.sql` (adjunto) para crear la tabla y las vistas de los registros de actividad de los usuarios, los registros de usuarios y los registros de conexión.Para obtener más información e instrucciones, consulte el tutorial [Create tables and run queries](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) (Crear tablas y ejecutar consultas) del taller de Amazon Athena. | Ingeniero de datos | 

### Configure la supervisión de registros en el panel de control QuickSight
<a name="set-up-log-monitoring-in-the-quicksight-dashboard"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Cree un QuickSight cuadro de mando con Athena como fuente de datos. | Abre la QuickSight consola de Amazon y crea un QuickSight panel de control siguiendo las instrucciones del tutorial [Visualiza QuickSight con Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) del taller de Amazon Athena. | Administrador de base de datos, ingeniero de datos | 

## Recursos relacionados
<a name="visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight-resources"></a>
+ [Create tables and run queries in Athena](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) (Crear crear tablas y ejecutar consultas en Athena)
+ [Visualice QuickSight con Athena](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)

## Conexiones
<a name="attachments-90e69009-001e-4ced-bef0-3c361f93ae87"></a>

Para acceder al contenido adicional asociado a este documento, descomprima el archivo: [attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)