Surveillance des requêtes et des bases de données basée sur les vues Sys - Amazon Redshift
AutorisationsÉtablir une connexion à la base de données

Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des requêtes et des bases de données basée sur les vues Sys

Ce document décrit les vues SYS qui fournissent des données pour la page Surveillance des requêtes et des bases de données dans la console Amazon Redshift, un outil permettant d’analyser les composants et les performances d’une requête. Pour plus d’informations sur la page Surveillance des requêtes et des bases de données, consultez Surveillance des requêtes et des bases de données.

La page Surveillance des requêtes et des bases de données comporte une fonctionnalité qui affiche les informations fournies par les vues SYS. La vue de la console inclut le profileur de requêtes, qui affiche le plan d’exécution graphique d’une requête. Pour passer à la vue basée sur SYS, suivez les étapes ci-dessous pour accorder l’accès et les autorisations appropriés correspondant à la nouvelle page Surveillance des requêtes et des bases de données.

La vue basée sur SYS de la page Surveillance des requêtes et des bases de données comporte les fonctionnalités suivantes :

  • Sécurité renforcée : vous avez besoin de privilèges élevés pour surveiller les requêtes des autres utilisateurs.

  • Historique des requêtes sur sept jours : accès garanti à sept jours d’historique des requêtes

  • Profileur de requêtes : outil graphique permettant de surveiller les performances des requêtes. Pour plus d’informations, consultez  Profileur de requêtes

Par défaut, vous ne pouvez consulter que vos propres requêtes. Pour consulter les requêtes appartenant à d’autres utilisateurs, accordez le rôle SYS:MONITOR à votre compte. Pour permettre à un utilisateur de mettre fin à l’exécution de requêtes, accordez-lui le privilège SYS:OPERATOR.

Pour accorder le privilège d’afficher les requêtes appartenant à tous les utilisateurs à un utilisateur ou à un rôle de base de données, exécutez les commandes suivantes :

grant role sys:monitor to "IAM:role-name";
grant role sys:monitor to "IAM:user-name";

Pour attribuer automatiquement le rôle sys:monitor à un utilisateur IAM ou un rôle pour Amazon Redshift sans serveur ou alloué, exécutez les commandes suivantes :

 create role monitor;
grant role sys:monitor to role monitor;

Pour mettre à jour le rôle IAM utilisé pour le suivi des requêtes, procédez comme suit :

  1. Sélectionnez l’onglet Tags (Identifications).

  2. Choisissez Gérer les balises.

  3. Ajouter une balise avec la clé RedshiftDbRoles et la valeur monitor.

  4. Enregistrer les modifications

Exécutez la commande suivante pour ajouter les informations d’identification de la base de données à un utilisateur :

grant role sys:monitor to <username>

Autorisations

Pour utiliser la surveillance des requêtes, votre utilisateur IAM doit être autorisé à accéder au plan de données Amazon Redshift. Veillez à ce que votre utilisateur IAM dispose des autorisations suivantes dans sa politique d’autorisations :

{
    "Sid": "DataAPIPermissions",
    "Action": [
        "redshift-data:ExecuteStatement",
        "redshift-data:CancelStatement",
        "redshift-data:GetStatementResult",
        "redshift-data:DescribeStatement",
        "redshift-data:ListDatabases"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:redshift-serverless:us-west-2:123456789012:workgroup/01234567-89ab-cdef-0123-456789abcdef"
},

Établir une connexion à la base de données

Avant d’utiliser la fonctionnalité améliorée de surveillance des requêtes, vous devez d’abord vous connecter à votre base de données pour accéder aux informations basées sur les vues SYS. Pour vous connecter à la base de données, utilisez l’une des informations d’identification suivantes :

  • Nom d’utilisateur et mot de passe

  • Informations d’identification temporaires associées à votre rôle IAM

  • Utilisateur de la base de donnée

Notez les informations suivantes à propos de l’utilisation de la surveillance améliorée des requêtes :

  • Pour les clusters alloués, vous devez vous connecter à une base de données, car la surveillance améliorée des requêtes utilise des vues SYS. Ces vues ont renforcé la sécurité et nécessitent des privilèges élevés pour accéder aux données relatives aux requêtes détenues par d’autres utilisateurs.

  • Lorsque vous utilisez les requêtes basées sur des vues SYSet la page de surveillance des bases de données, seul votre user_id est visible si votre compte utilisateur n’a pas le rôle de super-utilisateur de base de données. Les noms d’utilisateur sont cachés aux non-super-utilisateurs.

  • Dans le cadre de la page Surveillance des requêtes et des bases de données basée sur des vues système, l’ID du processus d’exécution des requêtes (p_id) apparaît sous l’en-tête de colonne session_id.