使用控制台配置审核 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用控制台配置审核

您可以对 Amazon Redshift 进行配置,以创建审计日志文件并将其存储到 S3 中。

使用控制台启用审核日志记录

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

要启用集群的审计日志记录

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 CLUSTERS(集群),然后选择要更新的集群。

  3. 选择 Properties(属性)选项卡。然后查看 Database configurations(数据库配置)部分中的 Audit logging(审计日志记录)。

  4. 选择 Edit(编辑),然后选择 Edit audit logging(编辑审计日志记录)。

  5. Edit audit logging(编辑审计日志记录)页面上,选择 Enable audit logging(启用审计日志记录),然后输入有关日志存储位置的选择。

  6. 选择 Save changes(保存更改)以保存您的选择。

要启用集群的审计日志记录

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择 Clusters

  3. 在列表中,选择您想要启用日志记录的集群。

  4. 在集群详细信息页面中,选择 Database(数据库),然后选择 Configure Audit Logging(配置审计日志记录)。

  5. Configure Audit Logging(配置审计日志记录)对话框的 Enable Audit Logging(启用审计日志记录)框中,选择 Yes(是)。

  6. 对于 S3 Bucket,请执行以下操作之一:

    • 如果您已有要使用的 S3 存储桶,请选择 Use Existing,然后从 Bucket 列表中选择相应存储桶。

    • 如果您需要新的 S3 存储桶,请选择 Create New,然后在 New Bucket Name 框中键入名称。

  7. (可选)对于 S3 Key Prefix(S3 键前缀),输入要添加到 S3 存储桶的前缀。

  8. 选择保存

配置审计日志记录之后,Cluster 详细信息页面便会更新,以显示日志记录配置的相关信息。

Cluster(集群)详细信息页面的 Backup, Maintenance, and Logging(备份、维护和日志记录)下,选择 Go to the S3 console(转至 S3 控制台)以转到相应的存储桶。

修改用于审核日志记录的存储桶

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择 Clusters

  3. 在列表中,选择您想要修改审计日志记录的存储桶对应的集群。

  4. 在集群详细信息页面中,选择 Database(数据库),然后选择 Configure Audit Logging(配置审计日志记录)。

  5. 对于 S3 Bucket,选择现有存储桶或新建一个。

  6. (可选)对于 S3 Key Prefix(S3 键前缀),输入要添加到 S3 存储桶的前缀。

  7. 选择保存

使用控制台禁用审核日志记录

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择 Clusters

  3. 在列表中,选择您想要禁用日志记录的集群。

  4. 在集群详细信息页面中,选择 Database(数据库),然后选择 Configure Audit Logging(配置审计日志记录)。

  5. Configure Audit Logging(配置审计日志记录)对话框的 Enable Audit Logging(启用审计日志记录)框中,选择 No(否)。

  6. 选择保存