Amazon Athena および Amazon QuickSight を使用して Amazon Redshift 監査ログを視覚化 - AWS 規範ガイダンス
概要前提条件と制限アーキテクチャツールエピック関連リソース添付ファイル

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Athena および Amazon QuickSight を使用して Amazon Redshift 監査ログを視覚化

サンケット・シルシカー(AWS)とゴパル・クリシュナ・バティア(AWS)によって作成された

概要

セキュリティは、Amazon Web Services (AWS) クラウドでのデータベース運用に欠かせないものです。組織は、潜在的なセキュリティインシデントやリスクを検出するために、データベースユーザーのアクティビティと接続を必ず監視する必要があります。このパターンは、セキュリティとトラブルシューティングの目的でデータベースを監視するのに役立ちます。このプロセスは、多くの場合データベース監査と知られます。

このパターンは、Amazon Redshift ログの監査に役立つ Amazon QuickSight のレポートダッシュボード用の Amazon Athena テーブルとビューの作成を自動化する SQL スクリプトを提供します。これにより、データベースアクティビティの監視を担当するユーザーは、データセキュリティ機能に簡単にアクセスできます。 

前提条件と制限

前提条件

  • アクティブな AWS アカウント。

  • 既存の Amazon Redshift クラスター。これに関する詳細については、Amazon Redshift ドキュメントの「Amazon Redshift クラスターの作成」を参照してください。

  • 既存の Athena ワークグループへのアクセス。詳細については、Amazon Athena ドキュメントの「ワークグループの仕組み」を参照してください。 

  • 必要な AWS ID およびアクセス管理 (IAM) アクセス管理 (IAM) アクセス権限が付いた、既存の Amazon Simple Storage Service (Amazon S3) ソースバケット。詳細については、Amazon Redshift ドキュメントの「データベース監査ロギング」にある「Amazon Redshift 監査ログのバケット権限」を参照してください。

アーキテクチャ

Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon QuickSight.

テクノロジースタック

  • Athena

  • Amazon Redshift 

  • Amazon S3 

  • QuickSight

ツール

  • Amazon Athena – Amazon Athena は、Amazon S3 内のデータを標準 SQL を使用して簡単に分析できるインタラクティブなクエリサービスです。 

  • Amazon QuickSight — QuickSight は、スケーラブルでサーバーレス、埋め込みが可能な、機械学習を活用したビジネスインテリジェンス (BI) サービスです。 

  • Amazon Redshift – Amazon Redshift は、エンタープライズレベル、ペタバイト規模、フルマネージド型のデータウェアハウスサービスです。 

  • Amazon S3」— Amazon Simple Storage Service (Amazon S3)は、インターネット用のストレージです。

エピック

タスク説明必要なスキル
Amazon Redshift クラスターの監査ログ記録を有効にします。

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソールを開いて「CLUSTERS」を選択し、ロギングを有効にするクラスターを選択します。

  2. プロパティ」タブを選択し、Amazon Redshift ドキュメントの「コンソールを使用して監査を設定する」の指示に従って監査を有効にします。

DBA、データエンジニア
Amazon Redshift クラスターのパラメータグループでロギングを有効にします。

接続ログ、ユーザーログ、およびユーザーアクティビティログは、AWS マネジメントコンソール、Amazon Redshift API リファレンス、または AWS コマンドラインインターフェイス (AWS CLI)を使用して、同時に有効になります。 

ユーザーアクティビティログの監査については、enable_user_activity_logging データベースパラメータも有効にする必要があります。監査ログ作成機能のみを有効にし、関連するパラメータを有効にしない場合、データベース監査ログは接続ログとユーザーログの情報のみを記録し、ユーザーアクティビティログの情報は記録しません。このenable_user_activity_loggingパラメータはデフォルトでは有効になっていませんが、falseからtrueに変更することで有効にできます。

重要

パラメータを有効にして新しいクラスターuser_activity_loggingパラメータグループを作成し、Amazon Redshift クラスターにアタッチする必要があります。詳細については、Amazon Redshift ドキュメントの「クラスターの変更」を参照してください。

このタスクの詳細については、Amazon Redshift ドキュメントの「Amazon Redshift パラメータグループ」と「コンソールを使用した監査の設定」を参照してください。

DBA、データエンジニア
Amazon Redshift クラスターロギングのための S3 バケットのアクセス権限を設定します。

ログ作成を有効にすると、Amazon Redshift はログ作成情報を収集し、 S3 バケットに格納されたログファイルにアップロードします。既存の S3 バケットを使用するか、新しいバケットを作成します。

重要

Amazon Redshift に S3 バケットにアクセスするために必要な IAM アクセス許可があることを確認します。詳細については、Amazon Redshift ドキュメントの「データベース監査ロギング」の「Amazon Redshift 監査ログのバケット権限」を参照してください。

DBA、データエンジニア
タスク説明必要なスキル
S3 バケットから Amazon Redshift 監査ログデータをクエリするための Athena テーブルとビューを作成します。

Amazon Athena コンソールを開き、AuditLogging.sql SQL スクリプト (添付) のデータ定義言語 (DDL) クエリを使用して、ユーザーアクティビティログ、ユーザーログ、接続ログのテーブルとビューを作成します。

詳細と手順については、Amazon Athena ワークショップの「テーブルの作成とクエリの実行」チュートリアルを参照してください。

データエンジニア
タスク説明必要なスキル
Athena をデータソースとして使用して QuickSight ダッシュボードを作成します。

Amazon QuickSight コンソールを開き、Amazon Athena Athena ワークショップの「Athena を使用して QuickSight で視覚化」チュートリアルの指示に従って QuickSight ダッシュボードを作成します。

DBA、データエンジニア

関連リソース

添付ファイル

このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「attachment.zip