아마존 레드 시프트 클라우드에서 완벽하게 관리되는 페타바이트 규모의 데이터 웨어하우스 서비스입니다. Amazon Redshift를 사용하면 SQL을 사용하여 데이터에 대한 안전한 액세스와 함께 최고의 가격 대비 성능으로 정형 및 반정형 데이터를 분석할 수 있습니다.
더 많은 사용자가 데이터 웨어하우스에서 데이터를 쿼리하기 시작함에 따라 귀중한 조직 데이터를 보호하기 위해 액세스 제어가 가장 중요합니다. 데이터베이스 관리자는 데이터 웨어하우스에서 적절한 데이터 액세스를 유지하기 위해 사용자 권한을 지속적으로 모니터링하고 관리하기를 원합니다. Amazon Redshift는 SQL 인터페이스에서 역할, 그룹 및 사용자에게 권한을 부여하여 데이터베이스, 스키마, 테이블, 열, 행 및 기타 데이터베이스 객체에 대한 세분화된 액세스 제어를 제공합니다. Amazon Redshift에 구성된 권한을 모니터링하려면 시스템 테이블을 쿼리하여 검색할 수 있습니다.
Amazon Redshift는 데이터베이스 객체에 대한 액세스를 관리하는 광범위한 기능을 제공하지만 SQL 인터페이스를 사용하지 않고 권한을 시각화하고 모니터링하기를 원한다는 고객의 의견을 들었습니다. 이번 포스팅에서는 SQL을 작성하지 않고 데이터베이스 권한을 시각화하는 Grafana를 이용한 미리 정의된 대시보드를 소개합니다. 이 대시보드는 데이터베이스 관리자가 데이터베이스 관리에 소요되는 시간을 줄이고 모니터링 주기의 빈도를 높이는 데 도움이 됩니다.
Amazon Redshift의 데이터베이스 보안
보안은 AWS에서 최우선 순위입니다. 아마존 레드시프트 제공 네 가지 수준의 제어:
- 클러스터 관리
- 클러스터 연결
- 데이터베이스 액세스
- 임시 데이터베이스 자격 증명 및 싱글 사인온
이 게시물은 데이터베이스 개체에 대한 사용자 액세스 제어와 관련된 데이터베이스 액세스에 중점을 둡니다. 자세한 내용은 다음을 참조하십시오. 데이터베이스 보안 관리.
Amazon Redshift는 GRANT 데이터베이스에서 권한을 정의하는 명령입니다. 대부분의 데이터베이스 개체에 대해 GRANT는 세 가지 매개변수를 사용합니다.
- 통합 인증 – 액세스 권한을 부여한 엔터티. 이것은 사용자, 역할 또는 그룹일 수 있습니다.
- 목적 – 데이터베이스 개체의 유형입니다. 이는 데이터베이스, 스키마, 테이블 또는 보기, 열, 행, 함수, 프로시저, 언어, 데이터 공유, 기계 학습(ML) 모델 등이 될 수 있습니다.
- 특권 – 작업 유형. 예를 들면 CREATE, SELECT, ALTER, DROP, DELETE 및 INSERT가 있습니다. 권한 수준은 개체에 따라 다릅니다.
액세스 권한을 제거하려면 취소 명령.
또한 Amazon Redshift는 다음을 통해 세분화된 액세스 제어를 제공합니다. RLS(행 수준 보안) 특징. 다음을 사용하여 ID에 RLS 정책을 연결하거나 분리할 수 있습니다. RLS 정책 첨부 와 RLS 정책 분리 각각 명령. 보다 RLS 정책 소유권 및 관리 자세한 내용은.
일반적으로 데이터베이스 관리자는 ID, 개체 및 권한을 주기적으로 모니터링하고 검토하여 적절한 액세스가 구성되었는지 확인합니다. 또한 데이터베이스 사용자에게 권한 오류가 발생하면 액세스 구성을 조사해야 합니다. 이러한 작업에는 반복적이고 차별화되지 않은 작업일 수 있는 여러 시스템 테이블을 쿼리하기 위한 SQL 인터페이스가 필요합니다. 따라서 데이터베이스 관리자는 SQL을 작성하지 않고도 ID, 개체 및 권한을 빠르게 탐색할 수 있는 단일 창이 필요합니다.
솔루션 개요
다음 다이어그램은 솔루션 아키텍처와 주요 구성 요소를 보여줍니다.
- Amazon Redshift는 시스템 테이블에 데이터베이스 권한 정보를 포함합니다.
- Grafana는 데이터베이스 권한을 시각화하기 위해 미리 정의된 대시보드를 제공합니다. 대시보드는 Amazon Redshift 데이터 API를 통해 Amazon Redshift 시스템 테이블에 대해 쿼리를 실행합니다.
대시보드는 시각화에 중점을 둡니다. Amazon Redshift에서 권한을 구성하려면 SQL 인터페이스가 필요합니다. 당신이 사용할 수있는 쿼리 편집기 v2, 사용자가 브라우저에서 SQL 명령을 실행할 수 있게 해주는 웹 기반 SQL 인터페이스.
사전 조건
다음 섹션으로 이동하기 전에 다음 전제 조건이 있어야 합니다.
- An AWS 계정
- Amazon Redshift 클러스터 생성
- Amazon Managed Grafana 또는 로컬 Grafana 설정
Amazon Managed Grafana는 플러그인 버전을 제어하고 주기적으로 업데이트하는 반면 로컬 Grafana는 사용자가 버전을 제어할 수 있도록 합니다. 따라서 최신 기능에 대한 이전 액세스가 필요한 경우 로컬 Grafana가 옵션이 될 수 있습니다. 플러그인 참조 ChangeLog에 릴리스된 기능 및 버전.
대시보드 가져오기
전제 조건을 완료한 후에는 Amazon Redshift를 데이터 소스로 구성한 Grafana에 액세스할 수 있어야 합니다. 다음으로 시각화를 위해 두 개의 대시보드를 가져옵니다.
- Grafana 콘솔에서 생성된 Redshift 데이터 소스로 이동하여 클릭 대시 보드
- 수입 전에, 아마존 레드 시프트 정체성과 사물
- 다시 데이터 소스로 이동하여 Amazon Redshift 권한
각 대시보드는 가져온 후에 나타납니다.
Amazon Redshift ID 및 개체 대시보드
Amazon Redshift 자격 증명 및 객체 대시보드는 다음 스크린샷과 같이 Amazon Redshift의 자격 증명 및 데이터베이스 객체를 보여줍니다.
XNUMXD덴탈의 정체성 섹션에는 소스 데이터베이스의 각 사용자, 역할 및 그룹에 대한 세부 정보가 표시됩니다.
이 대시보드의 주요 기능 중 하나는 역할에 할당된 역할, 사용자 를 사용하는 섹션 노드 그래프 패널 여러 시스템 테이블에서 역할 및 사용자의 계층 구조를 시각화합니다. 이 시각화를 통해 관리자는 여러 시스템 테이블을 쿼리하는 대신 사용자에게 상속되는 역할을 신속하게 검사할 수 있습니다. 역할 기반 액세스에 대한 자세한 내용은 다음을 참조하십시오. RBAC(역할 기반 액세스 제어).
Amazon Redshift 권한 대시보드
Amazon Redshift 권한 대시보드에는 Amazon Redshift에 정의된 권한이 표시됩니다.
. 사용자에게 할당된 역할 및 그룹 섹션을 열고 사용자에게 할당된 역할 특정 사용자의 역할을 나열하는 패널. 이 패널에서 여러 사용자에게 할당된 역할을 나열하고 비교할 수 있습니다. 사용 사용자 대시보드 상단의 드롭다운을 사용하여 사용자를 선택합니다.
대시보드가 즉시 새로 고쳐지고 선택한 사용자에 대해 필터링된 결과가 표시됩니다. 다음 스크린샷은 사용자에 대해 필터링된 결과입니다. hr1, hr2 와 it3.
XNUMXD덴탈의 개체 권한 섹션은 각 데이터베이스 개체 및 ID에 부여된 권한을 보여줍니다. 권한이 부여되지 않은 개체는 여기에 나열되지 않습니다. 데이터베이스 객체의 전체 목록을 표시하려면 Amazon Redshift ID 및 객체 대시보드를 사용하십시오.
XNUMXD덴탈의 개체 권한(RLS) 섹션에는 RLS(행 수준 보안)에 대한 시각화가 포함되어 있습니다. 그만큼 정책 첨부파일 패널을 사용하면 테이블, 정책, 역할 및 사용자 간의 관계를 시각화하여 RLS 구성을 검사할 수 있습니다.
결론
이 게시물에서는 미리 정의된 Grafana 대시보드를 사용하여 Amazon Redshift의 데이터베이스 권한에 대한 시각화를 소개했습니다. 데이터베이스 관리자는 이러한 대시보드를 사용하여 SQL을 작성하지 않고도 ID, 개체 및 권한을 빠르게 탐색할 수 있습니다. 비즈니스 요구 사항에 맞게 대시보드를 사용자 지정할 수도 있습니다. 이 대시보드의 JSON 정의 파일은 다음에서 OSS의 일부로 유지됩니다. Grafana GitHub 리포지토리용 Redshift 데이터 소스.
이 게시물에서 설명하는 주제에 대한 자세한 내용은 다음을 참조하십시오.
저자,
하마오카 요타 Amazon Web Services의 분석 솔루션 아키텍트입니다. 그는 고객이 Amazon Redshift로 분석 여정을 가속화하도록 유도하는 데 주력하고 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://aws.amazon.com/blogs/big-data/visualize-database-privileges-on-amazon-redshift-using-grafana/
- 100
- a
- 소개
- 가속
- ACCESS
- 관리
- 관리자
- 반대
- 수
- 아마존
- 아마존 매니지드 그라파나
- Amazon Web Services
- 분석
- 분석하는
- 와
- API를
- 표시
- 아키텍처
- 할당 된
- 붙이다
- AWS
- BEST
- 사이에
- 넓은
- 브라우저
- 사업
- 클라우드
- 단
- 비교
- 구성 요소들
- 구성
- 구성
- 콘솔에서
- 이 포함되어 있습니다
- 지속적으로
- 제어
- 컨트롤
- 수
- 만들
- 만든
- 신임장
- 고객
- 사용자 정의
- 주기
- 계기반
- 데이터
- 데이터 액세스
- 데이터웨어 하우스
- 데이터베이스
- 한정된
- 따라
- 기술 된
- 세부 묘사
- 세부설명
- 운전
- 드롭
- 마다
- 이전
- 편집자
- 수
- 확인
- 실재
- 오류
- 에테르 (ETH)
- 예
- 페이스메이크업
- 특색
- 특징
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 집중
- 집중
- 수행원
- 진동수
- 에
- 가득 찬
- 충분히
- 기능
- GitHub의
- 유리
- Go
- 부여
- 부여
- 부여
- 그래프
- 그룹
- 여러 떼
- 들었다
- 도움
- 여기에서 지금 확인해 보세요.
- HTML
- HTTPS
- 정체성
- 통합 인증
- 바로
- import
- in
- 포함
- 증가
- 정보
- 를 받아야 하는 미국 여행자
- 인터페이스
- 소개
- 소개
- 조사
- 여행
- JSON
- 키
- 언어
- 최근
- 레벨
- 레벨
- 명부
- 상장 된
- 지방의
- 기계
- 유지하다
- 관리
- 관리
- 관리
- 소개
- ML
- 모델
- 모니터
- 모니터링
- 모니터
- 배우기
- 가장
- 움직이는
- 여러
- 이동
- 필요
- 다음 것
- 대상
- 사물
- 제공
- 열 수
- 조작
- 선택권
- 조직
- 우리
- 기타
- 소유권
- 빵
- 패널
- 매개 변수
- 최고의
- 부품
- 성능
- 허가
- 권한
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그인
- 정책
- 정책
- 게시하다
- 전제 조건
- 가격
- 우선
- 권한
- 적절한
- 보호
- 제공
- 빨리
- 감소
- 관계
- 출시
- 제거
- 반복적 인
- 필요
- 필수
- 요구조건 니즈
- 결과
- 리뷰
- 직위별
- 역할
- 열
- 달리기
- 섹션
- 안전해야합니다.
- 보안
- 선택된
- 서비스
- 서비스
- 영상을
- 표시
- 표시
- 쇼
- 단일
- 해결책
- 출처
- 구체적인
- 지출
- SQL
- 스타트
- 구조
- 구조화
- 체계
- 테이블
- 소요
- 작업
- XNUMXD덴탈의
- 소스
- 그들의
- 따라서
- 세
- 을 통하여
- 시간
- 에
- 상단
- 이상의 주제
- 업데이트
- 사용
- 사용자
- 사용자
- 가치 있는
- 버전
- 를 통해
- 관측
- 심상
- 시각화
- 창고
- 웹
- 웹 서비스
- 웹 기반
- 어느
- 의지
- 없이
- 쓰기
- 너의
- 제퍼 넷
