Amazon RDS Multicloud Scanning Connector for Microsoft Purview (Public preview)
適用於 Microsoft Purview 的多重雲端掃描連接器可讓您探索雲端提供者之間的組織數據,包括 Azure 記憶體服務以外的 Amazon Web Services。
重要事項
此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽版或尚未正式發行之 Azure 功能的其他法律條款。
本文說明如何使用 Microsoft Purview 掃描目前儲存在 Amazon RDS 中的結構化數據,包括Microsoft SQL 和 PostgreSQL 資料庫,以及探索數據中存在哪些類型的敏感性資訊。 您也將瞭解如何識別目前儲存數據的 Amazon RDS 資料庫,以方便資訊保護和數據合規性。
重要事項
Microsoft Purview 的多重雲端掃描連接器是 Purview Microsoft個別的附加元件。 Microsoft Purview 的多重雲端掃描連接器條款和條件包含在您Microsoft Azure 服務取得的合約中。 如需詳細資訊,請參閱 Microsoft Azure 法律資訊。https://azure.microsoft.com/support/legal/
Microsoft Amazon RDS 的 Purview 範圍
支援的資料庫引擎:Amazon RDS 結構化數據記憶體支援多個資料庫引擎。 Microsoft Purview 支援 Amazon RDS 搭配/以Microsoft SQL 和 PostgreSQL 為基礎。
支援的區域:針對使用 Kubernetes 支援自我裝載整合運行時間的私人資料庫,Amazon RDS 資料庫沒有區域限制。
針對使用 Amazon AutoResolveIntegrationRuntime 的公用資料庫,Microsoft Purview 僅支持位於下列 AWS 區域中的 Amazon RDS 資料庫:
- 美國東部 (日)
- 美國東部 (N. 維吉尼亞州)
- 美國西部 (N. 加州)
- 美國西部 (馬勒)
- 加拿大 (Central)
- 非洲 (開普省)
- 亞太地區 (香港特別行政區)
- 亞太地區 (,並)
- 亞太地區 (大區-本機)
- 亞太地區 ()
- 亞太地區 (東京)
- 亞太地區 (新加坡)
- 亞太地區 (雪梨)
- 歐洲 (德國)
- 歐洲 (愛爾蘭)
- 歐洲 (倫敦)
- 歐洲 (巴黎)
- 歐洲 ()
- 歐洲 ()
- 中東 (德)
- 南美洲 (聖巴托)
已知問題:目前不支援下列功能:
- [ 測試連線] 按鈕。 掃描狀態消息會指出與連線設定相關的任何錯誤。
- 選取資料庫中要掃描的特定數據表。
- 數據譜系。
如需詳細資訊,請參閱:
必要條件
在將 Amazon RDS 資料庫新增為 Purview 數據源Microsoft並掃描您的 RDS 數據之前,請確定您已執行下列必要條件。
- 您必須是 Microsoft Purview 數據源 管理員。
- 您需要Microsoft Purview 帳戶。 如果您還沒有 purview 帳戶實例,請建立 Microsoft 帳戶實例。
- 您需要包含數據的 Amazon RDS PostgreSQL 或Microsoft SQL 資料庫。
- 如果您要連線到私人資料庫,則必須建立自我裝載 Integration Runtime。
為您的案例選擇正確的整合運行時間設定。
- 若要使用自我裝載 Integration Runtime 進行掃描,請設定 Kubernetes 支援的自我裝載整合運行時間。
註冊 Amazon RDS 數據源
若要將 Amazon RDS 伺服器新增為 Microsoft Purview 數據源:
在 Microsoft Purview 中,流覽至 [數據對應] 頁面,然後選取 [註冊註冊
在 [ 來源] 頁面上,選取 [ 註冊]。 在右側顯示的 [ 註冊來源 ] 頁面上,選取 [ 資料庫 ] 索引卷標,然後選取 [Amazon RDS (PostgreSQL) 或 Amazon RDS (SQL) 。
輸入來源的詳細資料:
欄位 描述 名稱 為您的來源輸入有意義的名稱,例如 AmazonPostgreSql-Ups
伺服器名稱 在下列語法中輸入 RDS 資料庫的名稱: <instance identifier>.<xxxxxxxxxxxx>.<region>.rds.amazonaws.com
建議您從 Amazon RDS 入口網站複製此 URL,並確定 URL 包含 AWS 區域。Port 輸入用來連線到 RDS 資料庫的埠:
- PostgreSQL:5432
- Microsoft SQL:1433
集合 (選擇性) 選取要加入數據源的集合。 如需詳細資訊,請 參閱在 Microsoft Purview (Preview) 中管理數據源 。 當您準備好繼續時,請選取 [ 註冊 ]。
注意事項
您無法使用指定伺服器名稱已經存在的名稱來註冊資料來源。 您必須為資料來源使用不同的名稱。
您的 RDS 資料源會出現在來源對應或清單中。 例如:
建立 RDS 掃描的 Microsoft Purview 認證
Amazon RDS 數據源支援的認證僅包含使用者名稱/密碼驗證,以及儲存在 Azure KeyVault 密碼中的密碼。
建立 RDS 認證的秘密,以在 Microsoft Purview 中使用
將您的密碼新增至 Azure KeyVault 作為秘密。 如需詳細資訊,請參閱使用 Azure 入口網站 從 金鑰保存庫 設定和擷取秘密。
使用 [取得 ] 和 [ 列表 ] 許可權,將存取原則新增至 KeyVault。 例如:
定義原則的主體時,請選取您的 Microsoft Purview 帳戶。 例如:
選 取 [儲存 ] 以儲存您的存取原則更新。 如需詳細資訊,請參閱指派 Azure 金鑰保存庫 存取原則。
在 Microsoft Purview 中,新增 KeyVault 連線,以將 KeyVault 與您的 RDS 秘密連線到 Microsoft Purview。 如需詳細資訊,請參閱 Microsoft Purview 中的來源驗證認證。
建立 RDS Microsoft Purview 認證物件
在 Microsoft Purview 中,建立掃描 Amazon RDS 帳戶時要使用的認證物件。
在 [Microsoft Purview 管理] 區域中,選 取 [安全性和存取>認證>新增]。
選取 [SQL 驗證 ] 作為驗證方法。 然後,輸入儲存 RDS 認證之 金鑰保存庫 的詳細數據,包括 金鑰保存庫 和秘密的名稱。
例如:
如需詳細資訊,請參閱 Microsoft Purview 中的來源驗證認證。
掃描 Amazon RDS 資料庫
若要設定 RDS 資料庫的 Microsoft Purview 掃描:
從 [Microsoft Purview 來源 ] 頁面,選取要掃描的 Amazon RDS 數據源。
選取 [新增掃描 ] 以開始定義掃描。 在右側開啟的窗格中,輸入下列詳細數據,然後選取 [ 繼續]。
- 名稱:為掃描輸入有意義的名稱。
-
與整合運行時間連線:根據您的資料庫類型選擇 整合運行時間 。
- Amazon AutoResolveIntegrationRuntime:選取公用資料庫。
- Self-Hosted Integration Runtime:建立新的 Kubernetes 型 SHIR 並用於私人資料庫。
- 資料庫名稱:輸入您要掃描的資料庫名稱。 您必須從 Purview 外部尋找可用的名稱Microsoft,併為已註冊的 RDS 伺服器中的每個資料庫建立個別掃描。
- 認證:選取您稍早為 Multicloud Scanning Connectors 建立的認證,Microsoft Purview 來存取 RDS 資料庫。
在 [ 選取掃描規則集 ] 窗格上,選取您要使用的掃描規則集,或建立新的掃描規則集。 如需詳細資訊,請 參閱建立掃描規則集。
在 [ 設定掃描觸發 程式] 窗格上,選取您要執行掃描一次,還是在週期性時間執行,然後選取 [ 繼續]。
在 [ 檢閱掃描 ] 窗格上檢閱詳細數據,然後選取 [ 儲存並執行],或選取 [ 儲存 ] 以稍後執行。
當您執行掃描時,請選取 [ 重新整理 ] 以監視掃描進度。
注意事項
使用 Amazon RDS PostgreSQL 資料庫時,僅支援完整掃描。 不支援增量掃描,因為 PostgreSQL 沒有 上次修改時間 值。
探索掃描結果
在 Amazon RDS 資料庫上完成Microsoft Purview 掃描之後,請向下切入 Microsoft Purview 數據對應 ] 區域以檢視掃描歷程記錄。 選取數據源以檢視其詳細數據,然後選取 [ 掃描] 索 引標籤以檢視任何目前正在執行或已完成的掃描。
使用 Microsoft Purview 的其他區域來找出數據資產中內容的詳細數據,包括您的 Amazon RDS 資料庫:
探索目錄中的 RDS 數據。 Microsoft Purview 目錄會顯示所有來源類型的統一檢視,而 RDS 掃描結果的顯示方式與 Azure SQL 類似。 您可以使用篩選器瀏覽目錄,或瀏覽資產並瀏覽階層。 如需詳細資訊,請參閱:
檢視深入解析報告 ,以檢視分類的統計數據、敏感度標籤、檔類型,以及內容的更多詳細數據。
所有Microsoft Purview Insight 報告都包含 Amazon RDS 掃描結果,以及來自 Azure 數據源的其餘結果。 相關時, Amazon RDS 資產類型會新增至報表篩選選項。
如需詳細資訊,請參閱 瞭解 Microsoft Purview 中的數據資產深入解析。
在其他Microsoft Purview 功能中檢視 RDS 數據,例如 掃描 和 詞彙 區域。 如需詳細資訊,請參閱:
RDS 錯誤
Microsoft Purview 中可能會出現下列錯誤:
Unknown database
. 在此情況下,定義的資料庫不存在。 檢查已設定的資料庫名稱是否正確Failed to login to the Sql data source. The given auth credential does not have permission on the target database.
在此情況下,您的使用者名稱和密碼不正確。 檢查您的認證,並視需要加以更新。
舊版 AWS RDS 掃描設定
注意事項
下面所述的方法很快就會被取代,而且應該只用於參考。 強烈建議使用新的 AWS RDS 掃描設定方法。
先前,設定 Microsoft Purview 以連線到您的 RDS VPC 涉及使用 VPN 或其他網路組態方法來設定直接連線。 此方法需要遵循設定網路對等互連、安全組和路由設定的步驟。
- 設定 VPN 或直接連線:在您的 AWS VPC 與 Microsoft Purview 掃描基礎結構之間建立安全連線。
- 設定網路對等互連:在 VPC 與 Microsoft Purview 所使用的 VPC 之間建立 VPC 對等互連連線。
- 安全組調整:修改安全組以允許從 Microsoft Purview IP 範圍到 RDS 實例的流量。
- 路由表 匯報:更新路由表以確保 VPC 之間的流量正確路由。
藉由轉換至以 AWS Kubernetes 為基礎的新 Integration Runtime 組態,您可以達成更安全、可靠且更簡單的連線設定,以確保與 Microsoft Purview 更完善的整合。
後續步驟
深入瞭解 Microsoft Purview Insight 報告: