Amazon Redshift
集群管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用控制台配置审计

您可以对 Amazon Redshift 进行配置,以创建审计日志文件并将其存储到 S3 中。

使用控制台启用审计日志记录

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Clusters

  3. 在列表中,单击您想要启用日志记录的集群。

  4. 在集群详细信息页面中,单击 Database,然后单击 Configure Audit Logging

  5. Configure Audit Logging 对话框的 Enable Audit Logging 框中,单击 Yes

  6. 对于 S3 Bucket,请执行以下操作之一:

    • 如果您已有要使用的 S3 存储桶,请选择 Use Existing,然后从 Bucket 列表中选择相应存储桶。

    • 如果您需要新的 S3 存储桶,请选择 Create New,然后在 New Bucket Name 框中键入名称。

  7. (可选)在 S3 Key Prefix 框中,键入要添加到 S3 存储桶的前缀。

  8. 单击 Save

配置审计日志记录之后,Cluster 详细信息页面便会更新,以显示日志记录配置的相关信息。

Cluster 详细信息页面的 Backup, Maintenance, and Logging 下,单击 Go to the S3 console 以转到相应的存储桶。

修改审计日志记录的存储桶

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Clusters

  3. 在列表中,单击您想要修改审计日志记录的存储桶对应的集群。

  4. 在集群详细信息页面中,单击 Database,然后单击 Configure Audit Logging

  5. 对于 S3 Bucket,选择现有存储桶或新建一个。

  6. (可选)在 S3 Key Prefix 框中,键入要添加到 S3 存储桶的前缀。

  7. 单击 Save

使用控制台禁用审计日志记录

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Clusters

  3. 在列表中,单击您想要禁用日志记录的集群。

  4. 在集群详细信息页面中,单击 Database,然后单击 Configure Audit Logging

  5. Configure Audit Logging 对话框的 Enable Audit Logging 框中,单击 No

  6. 单击 Save