使用控制台配置审核 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台配置审核

您可以将 Amazon Redshift 配置为创建审计日志文件并将它们存储在 S3 中。

使用控制台启用审核日志记录

注意

Amazon Redshift 提供了新的控制台。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

启用群集的审核日志记录

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择集群,然后选择要更新的集群。

  3. 选择 Properties 选项卡。然后查看审核日志记录中的数据库配置部分。

  4. 选择编辑,然后编辑审计日志记录

  5. 在存储库的编辑审计日志记录页面上,选择启用审计日志记录,然后输入有关日志存储位置的选择。

  6. 选择保存更改以保存您的选择。

启用群集的审核日志记录

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择 Clusters

  3. 在列表中,选择您想要启用日志记录的集群。

  4. 在集群详细信息页面上,选择数据库,然后选择配置审计日志记录

  5. 配置审计日志记录对话框中的启用审计日志记录框中,选择

  6. 对于 S3 Bucket,请执行以下操作之一:

    • 如果您已有要使用的 S3 存储桶,请选择 Use Existing,然后从 Bucket 列表中选择相应存储桶。

    • 如果您需要新的 S3 存储桶,请选择 Create New,然后在 New Bucket Name 框中键入名称。

  7. (可选)S3 密钥前缀中,输入要添加到 S3 存储桶的前缀。

  8. 选择 Save

配置审计日志记录之后,Cluster 详细信息页面便会更新,以显示日志记录配置的相关信息。

在存储库的群集详细信息页面上,在Backup、维护和日志记录中,选择转至 S3 控制台导航到存储桶。

修改用于审核日志记录的存储桶

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择 Clusters

  3. 在列表中,选择您想要修改审计日志记录的存储桶对应的集群。

  4. 在集群详细信息页面上,选择数据库,然后选择配置审计日志记录

  5. 对于 S3 Bucket,选择现有存储桶或新建一个。

  6. (可选)S3 密钥前缀中,输入要添加到 S3 存储桶的前缀。

  7. 选择 Save

使用控制台禁用审核日志记录

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择 Clusters

  3. 在列表中,选择您想要禁用日志记录的集群。

  4. 在集群详细信息页面上,选择数据库,然后选择配置审计日志记录

  5. 配置审计日志记录对话框中的启用审计日志记录框中,选择

  6. 选择 Save