Amazon Redshift は、パッチ 198 以降、新しい Python UDF の作成をサポートしなくなります。既存の Python UDF は、2026 年 6 月 30 日まで引き続き機能します。詳細については、[ブログ記事](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)を参照してください。

# Amazon Redshift でのデータ共有のモニタリングと監査
<a name="auditing"></a>

Amazon Redshift では、データ共有アクティビティをモニタリングおよび監査して、コンプライアンスとセキュリティを確保できます。

データ共有を監査することで、プロデューサーはデータ共有の進化を追跡できます。例えば監査は、データ共有の作成、オブジェクトの追加や削除、および許可の付与や取り消しが、Amazon Redshift クラスターや AWS アカウントまたは AWS リージョンに対して行われたタイミングを追跡するために役立ちます。

監査に加えて、プロデューサーとコンシューマーは、アカウントレベル、クラスターレベル、およびオブジェクトレベルなど、さまざまな粒度でデータ共有の使用状況を追跡します。使用状況の追跡とビューの監査に関する詳細については、「[SVL\_DATASHARE\_CHANGE\_LOG](r_SVL_DATASHARE_CHANGE_LOG.md)」および「[SVL\_DATASHARE\_USAGE\_PRODUCER](r_SVL_DATASHARE_USAGE_PRODUCER.md)」を参照してください。

システムビューをクエリすることで、データ共有をモニタリングできます。

1. データを共有するプロデューサー管理者は、Amazon Redshift のデータ共有を作成します。その後、必要なデータベースオブジェクトを追加します。これらは、データ共有に対するスキーマ、テーブル、およびビューであり、オブジェクトの共有相手となるコンシューマーのリストを指定しています。

   以下のシステムビューを使用すると、プロデューサークラスターやコンシューマークラスターのデータ共有の変更や使用状況を追跡できる統合ビューが表示されます。
   + [SYS\_DATASHARE\_CHANGE\_LOG](SYS_DATASHARE_CHANGE_LOG.md)
   + [SYS\_DATASHARE\_USAGE\_CONSUMER](SYS_DATASHARE_USAGE_CONSUMER.md)
   + [SYS\_DATASHARE\_USAGE\_PRODUCER](SYS_DATASHARE_USAGE_PRODUCER.md)

   次のシステムビューを使用して、アウトバウンドデータ共有のデータ共有オブジェクトおよびデータコンシューマー情報を確認します。
   + [SVV\_DATASHARES](r_SVV_DATASHARES.md)
   + [SVV\_DATASHARE\_CONSUMERS](r_SVV_DATASHARE_CONSUMERS.md)
   + [SVV\_DATASHARE\_OBJECTS](r_SVV_DATASHARE_OBJECTS.md)

1. コンシューマー管理者は、[SVV\_DATASHARES](r_SVV_DATASHARES.md)を使用してインバウンドデータ共有を表示することにより、使用が許可されているデータ共有と、各データ共有のコンテンツを確認します。

   共有データを使用するために、各コンシューマー管理者はデータ共有から Amazon Redshift データベースを作成します。次に、管理者はコンシューマークラスター内の適切なユーザーおよびロールにアクセス許可を割り当てます。ユーザーとロールは、次のメタデータシステムのビューを表示することにより、標準メタデータクエリの一部として共有オブジェクトを一覧表示できます。また、データのクエリをすぐに開始できます。
   + [SVV\_REDSHIFT\_COLUMNS](r_SVV_REDSHIFT_COLUMNS.md)
   + [SVV\_REDSHIFT\_DATABASES](r_SVV_REDSHIFT_DATABASES.md)
   + [SVV\_REDSHIFT\_FUNCTIONS](r_SVV_REDSHIFT_FUNCTIONS.md)
   + [SVV\_REDSHIFT\_SCHEMAS](r_SVV_REDSHIFT_SCHEMAS.md)
   + [SVV\_REDSHIFT\_TABLES](r_SVV_REDSHIFT_TABLES.md)

   Amazon Redshift のローカルスキーマ、共有スキーマ、および外部スキーマの両方のオブジェクトを表示するには、次のメタデータシステムビューを使用してクエリを実行します。
   + [SVV\_ALL\_COLUMNS](r_SVV_ALL_COLUMNS.md)
   + [SVV\_ALL\_SCHEMAS](r_SVV_ALL_SCHEMAS.md)
   + [SVV\_ALL\_TABLES](r_SVV_ALL_TABLES.md)

コンシューマーデータベースに接続すると、クロスデータベース検出は無効になります。メタデータシステムビューは、接続されたデータベースに関連付けられているデータ共有内の共有オブジェクトのメタデータのみを返します。

## AWS CloudTrail との Amazon Redshift データ共有の統合
<a name="cloudtrail"></a>

 データ共有は AWS CloudTrail と統合されています。CloudTrail は、Amazon Redshift でユーザー、ロール、または AWS のサービスが実行したアクションの記録を提供するサービスです。CloudTrail は、データ共有に対するすべての API コールをイベントとしてキャプチャします。キャプチャされたコールには、AWS CloudTrail コンソールからのコールと、データ共有オペレーションへのコードコールが含まれます。Amazon Redshift と AWS CloudTrail の統合の詳細については、「[CloudTrail によるログ記録](https://docs.aws.amazon.com/redshift/latest/mgmt/logging-with-cloudtrail.html)」を参照してください。

CloudTrail の詳細については、「[CloudTrail の仕組み](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html)」を参照してください。