기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Athena 및 Amazon QuickSight를 사용하여 Amazon Redshift 감사 로그를 시각화합니다 *Sanket Sirsikar, Gopal Krishna Bhatia, Amazon Web Services* ## 요약 Amazon Web Services(AWS) 클라우드의 데이터베이스 운영에서 보안은 필수적인 부분입니다. 조직은 데이터베이스 사용자 활동 및 연결을 모니터링하여 잠재적인 보안 사고 및 위험을 탐지하도록 해야 합니다. 이 패턴은 데이터베이스 감사라고 알려진 프로세스인 보안 및 문제 해결 목적으로 데이터베이스를 모니터링하는 데 도움이 됩니다. 이 패턴은 Amazon Redshift 로그를 감사하는 데 도움이 되는 Amazon QuickSight의 보고 대시보드에 대한 Amazon Athena 테이블 및 뷰 생성을 자동화하는 SQL 스크립트를 제공합니다. 이렇게 하면 데이터베이스 활동 모니터링을 담당하는 사용자가 데이터 보안 기능에 편리하게 액세스할 수 있습니다. ## 사전 조건 및 제한 사항 **사전 조건 ** + 활성 상태의 AWS 계정. + 기존 Amazon Redshift 클러스터입니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 [Amazon Redshift 클러스터 생성](https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-data-launch-cluster.html)을 참조하세요. + 기존 Athena 워크그룹에 액세스할 수 있습니다. 자세한 내용은 Amazon Athena 설명서의 [작업 그룹 작동 방식](https://docs.aws.amazon.com/athena/latest/ug/user-created-workgroups.html)을 참조하세요. + 필수 AWS ID 및 Access Management(IAM) 권한이 있는 기존 Amazon Simple Storage Service(S3) 소스 버킷입니다. 자세한 내용은 Amazon Redshift 설명서의 [데이터베이스 감사 로깅](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)에서 [Amazon Redshift 감사 로깅을 위한 버킷 권한](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions)을 참조하세요. ## 아키텍처 ![\[Data flow diagram showing Amazon Redshift, logs, S3 bucket, Amazon Athena, and Amazon Quick.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/90e69009-001e-4ced-bef0-3c361f93ae87/images/9fde7f01-17ab-4207-8a59-a12daf85a382.png) **기술 스택 ** + 아테나 + Amazon Redshift + Amazon S3 + QuickSight ## 도구 + [Amazon Athena ](https://docs.aws.amazon.com/athena/latest/ug/what-is.html)– Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. + [Amazon QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) - QuickSight는 확장 가능한 서버리스, 내장 가능한 기계 학습 기반 비즈니스 인텔리전스(BI) 서비스입니다. + [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/getting-started.html) – Amazon Redshift는 페타바이트 규모의 엔터프라이즈급 완전 관리형 데이터 웨어하우징 서비스입니다. + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) – Amazon Simple Storage Service(S3)는 인터넷 스토리지 서비스입니다. ## 에픽 ### Amazon Redshift 클러스터 구성 | 작업 | 설명 | 필요한 기술 | | --- | --- | --- | | Amazon Redshift 클러스터에 대한 감사 로깅을 활성화합니다. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/visualize-amazon-redshift-audit-logs-using-amazon-athena-and-amazon-quicksight.html) | DBA, 데이터 엔지니어 | | Amazon Redshift 클러스터 파라미터 그룹에서 로깅을 활성화합니다. | AWS Management Console, Amazon Redshift API 참조 또는 AWS Command Line Interface(AWS CLI)를 사용하여 연결 로그, 사용자 로그 및 사용자 활동 로그에 대한 감사를 동시에 활성화할 수 있습니다. 사용자 활동 로그를 감사하려면 `enable_user_activity_logging` 데이터베이스 파라미터를 활성화해야 합니다. 연결된 파라미터를 제외하고 감사 로깅 기능만 활성화하면 데이터베이스 감사 로그가 사용자 작업 로그를 제외한 연결 및 사용자 로그 정보를 기록합니다. `enable_user_activity_logging` 파라미터는 기본적으로 활성화되지 않지만 `false`에서 `true`로 변경하여 활성화할 수 있습니다.`user_activity_logging` 파라미터가 활성화된 새 클러스터 파라미터 그룹을 생성하여 Amazon Redshift 클러스터에 연결해야 합니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 [클러스터 수정](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-clusters-console.html#modify-cluster)을 참조하세요.이 작업에 대한 자세한 내용은 Amazon Redshift 설명서에서 [Amazon Redshift 파라미터 그룹](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html) 및 [콘솔을 사용한 감사 구성](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing-console.html)을 참조하세요. | DBA, 데이터 엔지니어 | | Amazon Redshift 클러스터 로깅에 대한 S3 버킷의 권한을 구성합니다. | 로깅을 사용하면 Amazon Redshift가 로깅 정보를 수집한 후 S3 버킷에 저장된 로그 파일로 업로드합니다. 기존 S3 버킷을 사용하거나 새 버킷을 생성할 수 있습니다.Amazon Redshift에 S3 버킷에 액세스하는 데 필요한 IAM 권한이 있는지 확인합니다. 이에 대한 자세한 내용은 Amazon Redshift 설명서의 [데이터베이스 감사 로깅](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)에서 [Amazon Redshift 감사 로깅을 위한 버킷 권한](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html#db-auditing-bucket-permissions)을 참조하세요. | DBA, 데이터 엔지니어 | ### Athena 테이블 및 뷰 생성 | 작업 | 설명 | 필요한 기술 | | --- | --- | --- | | Athena 테이블과 뷰를 생성하여 S3 버킷에서 Amazon Redshift 감사 로그 데이터를 쿼리할 수 있습니다. | Amazon Athena 콘솔을 열고 `AuditLogging.sql` SQL 스크립트(첨부)의 데이터 정의 언어(DDL) 쿼리를 사용하여 사용자 활동 로그, 사용자 로그 및 연결 로그에 대한 테이블과 뷰를 생성합니다.자세한 내용 및 지침은 Amazon Athena 워크숍의 [테이블 생성 및 쿼리 실행](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) 자습서를 참조하세요. | 데이터 엔지니어 | ### QuickSight 대시보드에서 로그 모니터링 설정 | 작업 | 설명 | 필요한 기술 | | --- | --- | --- | | Athena를 데이터 소스로 사용하여 QuickSight 대시보드를 생성합니다. | Amazon Athena 워크숍의 [Athena를 사용하여 QuickSight로 시각화하기](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) 자습서의 지침에 따라 Amazon QuickSight 콘솔을 열고 QuickSight 대시보드를 생성합니다. | DBA, 데이터 엔지니어 | ## 관련 리소스 + [Athena에서 테이블 생성 및 쿼리 실행](https://athena-in-action.workshop.aws/30-basics/301-create-tables.html) + [Athena를 사용하여 QuickSight로 시각화하기](https://athena-in-action.workshop.aws/30-basics/307-quicksight.html) ## 첨부 이 문서와 관련된 추가 콘텐츠에 액세스하려면 [attachment.zip](samples/p-attach/90e69009-001e-4ced-bef0-3c361f93ae87/attachments/attachment.zip) 파일의 압축을 풉니다.