翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Athena および Amazon QuickSight を使用して Amazon Redshift 監査ログを視覚化
*Amazon Web Services、Sanket Sirsikar、Gopal Krishna Bhatia*
## 概要
セキュリティは、Amazon Web Services (AWS) クラウドでのデータベース運用に欠かせないものです。組織は、潜在的なセキュリティインシデントやリスクを検出するために、データベースユーザーのアクティビティと接続を必ず監視する必要があります。このパターンは、セキュリティとトラブルシューティングの目的でデータベースを監視するのに役立ちます。このプロセスは、多くの場合データベース監査と知られます。
このパターンは、Amazon Redshift ログの監査に役立つ Amazon QuickSight のレポートダッシュボード用の Amazon Athena テーブルとビューの作成を自動化する SQL スクリプトを提供します。これにより、データベースアクティビティの監視を担当するユーザーは、データセキュリティ機能に簡単にアクセスできます。
## 前提条件と制限事項
**前提条件**
+ アクティブな AWS アカウント。
+ 既存の Amazon Redshift クラスター。これに関する詳細については、Amazon Redshift ドキュメントの「[Amazon Redshift クラスターの作成](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html)」を参照してください。
+ 既存の Athena ワークグループへのアクセス。詳細については、Amazon Athena ドキュメントの「[ワークグループの仕組み](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html)」を参照してください。
+ 必要な AWS ID およびアクセス管理 (IAM) アクセス管理 (IAM) アクセス権限が付いた、既存の Amazon Simple Storage Service (Amazon S3) ソースバケット。詳細については、Amazon Redshift ドキュメントの「[データベース監査ロギング](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)」にある「[Amazon Redshift 監査ログのバケット権限](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions)」を参照してください。
## アーキテクチャ
![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png)
**テクノロジースタック**
+ Athena
+ Amazon Redshift
+ Amazon S3
+ QuickSight
## ツール
+ [Amazon Athena ](https://docs.aws.amazon.com/athena/latest/ug/what-is.html)– Amazon Athena は、Amazon S3 内のデータを標準 SQL を使用して簡単に分析できるインタラクティブなクエリサービスです。
+ [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) — QuickSight は、スケーラブルでサーバーレス、埋め込みが可能な、機械学習を活用したビジネスインテリジェンス (BI) サービスです。
+ [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) – Amazon Redshift は、エンタープライズレベル、ペタバイト規模、フルマネージド型のデータウェアハウスサービスです。
+ 「[Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)」— Amazon Simple Storage Service (Amazon S3)は、インターネット用のストレージです。
## エピック
### Amazon Redshift クラスターを設定します。
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| Amazon Redshift クラスターの監査ログ記録を有効にします。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA、データエンジニア |
| Amazon Redshift クラスターのパラメータグループでロギングを有効にします。 | 接続ログ、ユーザーログ、およびユーザーアクティビティログは、AWS マネジメントコンソール、Amazon Redshift API リファレンス、または AWS コマンドラインインターフェイス (AWS CLI)を使用して、同時に有効になります。 ユーザーアクティビティログの監査については、`enable_user_activity_logging` データベースパラメータも有効にする必要があります。監査ログ作成機能のみを有効にし、関連するパラメータを有効にしない場合、データベース監査ログは接続ログとユーザーログの情報のみを記録し、ユーザーアクティビティログの情報は記録しません。この`enable_user_activity_logging`パラメータはデフォルトでは有効になっていませんが、`false`から`true`に変更することで有効にできます。`user_activity_logging` パラメータを有効にして新しいクラスターパラメータグループを作成し、Amazon Redshift クラスターにアタッチする必要があります。詳細については、Amazon Redshift ドキュメントの「[クラスターの変更](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster)」を参照してください。このタスクの詳細については、Amazon Redshift ドキュメントの「[Amazon Redshift パラメータグループ](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html)」と「[コンソールを使用した監査の設定](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html)」を参照してください。 | DBA、データエンジニア |
| Amazon Redshift クラスターロギングのための S3 バケットのアクセス権限を設定します。 | ログ作成を有効にすると、Amazon Redshift はログ作成情報を収集し、 S3 バケットに格納されたログファイルにアップロードします。既存の S3 バケットを使用するか、新しいバケットを作成します。Amazon Redshift に S3 バケットへのアクセスに必要な IAM 権限があることを確認してください。詳細については、Amazon Redshift ドキュメントの「[データベース監査ロギング](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)」の「[Amazon Redshift 監査ログのバケット権限](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions)」を参照してください。 | DBA、データエンジニア |
### Athena テーブルとビューを作成する
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| S3 バケットから Amazon Redshift 監査ログデータをクエリするための Athena テーブルとビューを作成します。 | Amazon Athena コンソールを開き、`AuditLogging.sql` SQL スクリプト (添付) のデータ定義言語 (DDL) クエリを使用して、ユーザーアクティビティログ、ユーザーログ、接続ログのテーブルとビューを作成します。詳細と手順については、Amazon Athena ワークショップの「[テーブルの作成とクエリの実行](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html)」チュートリアルを参照してください。 | データエンジニア |
### QuickSight ダッシュボードでログモニタリングを設定する
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| Athena をデータソースとして使用して QuickSight ダッシュボードを作成します。 | Amazon QuickSight コンソールを開き、Amazon Athena Athena ワークショップの「[Athena を使用して QuickSight で視覚化](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)」チュートリアルの指示に従って QuickSight ダッシュボードを作成します。 | DBA、データエンジニア |
## 関連リソース
+ [Athenaでテーブルの作成やクエリを実行する](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html)
+ [Athena を使用して QuickSight で視覚化する](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html)
## アタッチメント
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「[attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip)」