Sys 檢視型查詢和資料庫監控 - Amazon Redshift
許可連線至資料庫

Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Sys 檢視型查詢和資料庫監控

本文件說明在 Amazon Redshift 主控台中,為查詢和資料庫監控頁面提供資料的 SYS 檢視,這是用於分析查詢元件和效能的工具。如需有關查詢和資料庫監控頁面的資訊,請參閱 查詢和資料庫監控

查詢和資料庫監控頁面有一項功能,可顯示 SYS 檢視提供的資訊。主控台檢視包含查詢分析工具,該工具會以圖形顯示查詢執行計畫。若要切換至 SYS 型檢視,請依照此處的步驟,對新的查詢和資料庫監控頁面授予適當的存取權和許可。

查詢和資料庫監控頁面的 SYS 型檢視功能具備下列功能:

  • 提高安全性 - 您需有提升的權限才能監視其他使用者的查詢

  • 七天查詢歷史記錄 - 保證可存取七天的查詢歷史記錄

  • 查詢分析工具 - 用於監控查詢效能的圖形工具。如需詳細資訊,請參閱查詢分析工具

根據預設,您只能檢視自己擁有的查詢。若要檢視其他使用者擁有的查詢,請對您的帳戶授予 SYS:MONITOR 角色。若要允許使用者結束執行中的查詢,請對使用者授予 SYS:OPERATOR 權限。

若要對資料庫使用者或角色授予檢視所有使用者擁有之查詢的權限,請執行下列命令:

grant role sys:monitor to "IAM:role-name";
grant role sys:monitor to "IAM:user-name";

若要自動將 sys:monitor 角色指派給 Amazon Redshift Serverless 或佈建的 IAM 使用者或角色,請執行下列命令:

 create role monitor;
grant role sys:monitor to role monitor;

若要更新用於查詢監控的 IAM 角色,請執行下列操作:

  1. 選擇 Tags (標籤) 索引標籤。

  2. 選擇管理標籤

  3. 新增具有金鑰 RedshiftDbRoles 和值 monitor 的標籤。

  4. 儲存變更

若要將資料庫憑證新增至使用者,請執行下列命令:

grant role sys:monitor to <username>

許可

若要使用查詢監控,您的 IAM 使用者需具有存取 Amazon Redshift 資料平面的許可。確認您的 IAM 使用者的許可政策中具有下列許可:

{
    "Sid": "DataAPIPermissions",
    "Action": [
        "redshift-data:ExecuteStatement",
        "redshift-data:CancelStatement",
        "redshift-data:GetStatementResult",
        "redshift-data:DescribeStatement",
        "redshift-data:ListDatabases"
    ],
    "Effect": "Allow",
    "Resource": "arn:aws:redshift-serverless:us-west-2:123456789012:workgroup/01234567-89ab-cdef-0123-456789abcdef"
},

連線至資料庫

使用增強型查詢監控功能之前,您必須先連線至資料庫,才能存取 SYS 檢視型資訊。若要連線至資料庫,請使用下列其中一種憑證:

  • 使用者名稱和密碼

  • 與您的 IAM 角色相關聯的臨時憑證

  • 資料庫使用者

請注意下列有關使用增強型查詢監控的事項:

  • 對於佈建叢集,您必須連線至資料庫,因為增強型查詢監控會使用 SYS 檢視。這些檢視較為安全,且需要更高的權限才能存取其他使用者所擁有查詢的資料。

  • 使用 SYS 檢視型查詢和資料庫監控頁面時,只有在您的使用者帳戶沒有資料庫超級使用者角色時,才會顯示您的 user_id。非超級使用者看不見使用者名稱。

  • 在 sys 檢視型查詢和資料庫監控頁面體驗中,查詢執行程序 ID (p_id) 會出現在欄標題 session_id 下。