Amazon Redshift で監査ログを取得するクエリサンプル。 取得項目 テーブル or ビュー カラム 説明 stl_query starttime 実行開始時刻 stl_query endtime 実行終了時刻 stl_connection_log remotehost リモートホストの名前または IP アドレス stl_query ser…

Aurora PostgreSQL互換でアクティビティストリームを開始すると、監査ログが Kinesis Data Stream に書かれるが、アクティビティストリーム開始時に必ず KMS のカスタマー管理キーを指定しないといけないようになっている。Kinesis Data Stream のコンシュー…

KMS で同一アカウント内からの暗号化／復号を許可したい場合、キーポリシーは Condition 句の StringEquals で kms:CallerAccount を指定すれば良い。 KMS でカスタマー管理型キーを作成 以下のキーポリシーを設定する。 { "Version": "2012-10-17", "Id": "…