共用方式為


Amazon RDS Multicloud Scanning Connector for Microsoft Purview (Public preview)

適用於 Microsoft Purview 的多重雲端掃描連接器可讓您探索雲端提供者之間的組織數據,包括 Azure 記憶體服務以外的 Amazon Web Services。

重要事項

此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽版或尚未正式發行之 Azure 功能的其他法律條款。

本文說明如何使用 Microsoft Purview 掃描目前儲存在 Amazon RDS 中的結構化數據,包括Microsoft SQL 和 PostgreSQL 資料庫,以及探索數據中存在哪些類型的敏感性資訊。 您也將瞭解如何識別目前儲存數據的 Amazon RDS 資料庫,以方便資訊保護和數據合規性。

重要事項

Microsoft Purview 的多重雲端掃描連接器是 Purview Microsoft個別的附加元件。 Microsoft Purview 的多重雲端掃描連接器條款和條件包含在您Microsoft Azure 服務取得的合約中。 如需詳細資訊,請參閱 Microsoft Azure 法律資訊。https://azure.microsoft.com/support/legal/

Microsoft Amazon RDS 的 Purview 範圍

  • 支援的資料庫引擎:Amazon RDS 結構化數據記憶體支援多個資料庫引擎。 Microsoft Purview 支援 Amazon RDS 搭配/以Microsoft SQL 和 PostgreSQL 為基礎。

  • 支援的區域:針對使用 Kubernetes 支援自我裝載整合運行時間的私人資料庫,Amazon RDS 資料庫沒有區域限制。

針對使用 Amazon AutoResolveIntegrationRuntime 的公用資料庫,Microsoft Purview 僅支持位於下列 AWS 區域中的 Amazon RDS 資料庫:

  • 美國東部 (日)
  • 美國東部 (N. 維吉尼亞州)
  • 美國西部 (N. 加州)
  • 美國西部 (馬勒)
  • 加拿大 (Central)
  • 非洲 (開普省)
  • 亞太地區 (香港特別行政區)
  • 亞太地區 (,並)
  • 亞太地區 (大區-本機)
  • 亞太地區 ()
  • 亞太地區 (東京)
  • 亞太地區 (新加坡)
  • 亞太地區 (雪梨)
  • 歐洲 (德國)
  • 歐洲 (愛爾蘭)
  • 歐洲 (倫敦)
  • 歐洲 (巴黎)
  • 歐洲 ()
  • 歐洲 ()
  • 中東 (德)
  • 南美洲 (聖巴托)

已知問題:目前不支援下列功能:

  • [ 測試連線] 按鈕。 掃描狀態消息會指出與連線設定相關的任何錯誤。
  • 選取資料庫中要掃描的特定數據表。
  • 數據譜系

如需詳細資訊,請參閱:

必要條件

在將 Amazon RDS 資料庫新增為 Purview 數據源Microsoft並掃描您的 RDS 數據之前,請確定您已執行下列必要條件。

註冊 Amazon RDS 數據源

若要將 Amazon RDS 伺服器新增為 Microsoft Purview 數據源

  1. 在 Microsoft Purview 中,流覽至 [數據對應] 頁面,然後選取 [註冊註冊] 圖示。

  2. 在 [ 來源] 頁面上,選取 [ 註冊]。 在右側顯示的 [ 註冊來源 ] 頁面上,選取 [ 資料庫 ] 索引卷標,然後選取 [Amazon RDS (PostgreSQL) Amazon RDS (SQL)

    選取 Amazon RDS (PostgreSQL) 的 [註冊來源] 頁面螢幕快照。

  3. 輸入來源的詳細資料:

    欄位 描述
    名稱 為您的來源輸入有意義的名稱,例如 AmazonPostgreSql-Ups
    伺服器名稱 在下列語法中輸入 RDS 資料庫的名稱: <instance identifier>.<xxxxxxxxxxxx>.<region>.rds.amazonaws.com

    建議您從 Amazon RDS 入口網站複製此 URL,並確定 URL 包含 AWS 區域。
    Port 輸入用來連線到 RDS 資料庫的埠:

    - PostgreSQL: 5432
    - Microsoft SQL: 1433

    集合 (選擇性) 選取要加入數據源的集合。 如需詳細資訊,請 參閱在 Microsoft Purview (Preview) 中管理數據源
  4. 當您準備好繼續時,請選取 [ 註冊 ]。

注意事項

您無法使用指定伺服器名稱已經存在的名稱來註冊資料來源。 您必須為資料來源使用不同的名稱。

您的 RDS 資料源會出現在來源對應或清單中。 例如:

[來源] 頁面上 Amazon RDS 數據源的螢幕快照。

建立 RDS 掃描的 Microsoft Purview 認證

Amazon RDS 數據源支援的認證僅包含使用者名稱/密碼驗證,以及儲存在 Azure KeyVault 密碼中的密碼。

建立 RDS 認證的秘密,以在 Microsoft Purview 中使用

  1. 將您的密碼新增至 Azure KeyVault 作為秘密。 如需詳細資訊,請參閱使用 Azure 入口網站 從 金鑰保存庫 設定和擷取秘密

  2. 使用 [取得 ] 和 [ 列表 ] 許可權,將存取原則新增至 KeyVault。 例如:

    Microsoft Purview 中 RDS 存取原則的螢幕快照。

    定義原則的主體時,請選取您的 Microsoft Purview 帳戶。 例如:

    選取您的 Microsoft Purview 帳戶作為主體的螢幕快照。

    取 [儲存 ] 以儲存您的存取原則更新。 如需詳細資訊,請參閱指派 Azure 金鑰保存庫 存取原則

  3. 在 Microsoft Purview 中,新增 KeyVault 連線,以將 KeyVault 與您的 RDS 秘密連線到 Microsoft Purview。 如需詳細資訊,請參閱 Microsoft Purview 中的來源驗證認證。

建立 RDS Microsoft Purview 認證物件

在 Microsoft Purview 中,建立掃描 Amazon RDS 帳戶時要使用的認證物件。

  1. 在 [Microsoft Purview 管理] 區域中,選 取 [安全性和存取>認證>新增]

  2. 選取 [SQL 驗證 ] 作為驗證方法。 然後,輸入儲存 RDS 認證之 金鑰保存庫 的詳細數據,包括 金鑰保存庫 和秘密的名稱。

    例如:

    RDS 新認證的螢幕快照。

如需詳細資訊,請參閱 Microsoft Purview 中的來源驗證認證。

掃描 Amazon RDS 資料庫

若要設定 RDS 資料庫的 Microsoft Purview 掃描:

  1. 從 [Microsoft Purview 來源 ] 頁面,選取要掃描的 Amazon RDS 數據源。

  2. 選取 [新增掃描 ] 以開始定義掃描。 在右側開啟的窗格中,輸入下列詳細數據,然後選取 [ 繼續]

    • 名稱:為掃描輸入有意義的名稱。
    • 與整合運行時間連線:根據您的資料庫類型選擇 整合運行時間
      • Amazon AutoResolveIntegrationRuntime:選取公用資料庫。
      • Self-Hosted Integration Runtime:建立新的 Kubernetes 型 SHIR 並用於私人資料庫。
    • 資料庫名稱:輸入您要掃描的資料庫名稱。 您必須從 Purview 外部尋找可用的名稱Microsoft,併為已註冊的 RDS 伺服器中的每個資料庫建立個別掃描。
    • 認證:選取您稍早為 Multicloud Scanning Connectors 建立的認證,Microsoft Purview 來存取 RDS 資料庫。
  3. 在 [ 選取掃描規則集 ] 窗格上,選取您要使用的掃描規則集,或建立新的掃描規則集。 如需詳細資訊,請 參閱建立掃描規則集

  4. 在 [ 設定掃描觸發 程式] 窗格上,選取您要執行掃描一次,還是在週期性時間執行,然後選取 [ 繼續]

  5. 在 [ 檢閱掃描 ] 窗格上檢閱詳細數據,然後選取 [ 儲存並執行],或選取 [ 儲存 ] 以稍後執行。

當您執行掃描時,請選取 [ 重新整理 ] 以監視掃描進度。

注意事項

使用 Amazon RDS PostgreSQL 資料庫時,僅支援完整掃描。 不支援增量掃描,因為 PostgreSQL 沒有 上次修改時間 值。 

探索掃描結果

在 Amazon RDS 資料庫上完成Microsoft Purview 掃描之後,請向下切入 Microsoft Purview 數據對應 ] 區域以檢視掃描歷程記錄。 選取數據源以檢視其詳細數據,然後選取 [ 掃描] 索 引標籤以檢視任何目前正在執行或已完成的掃描。

使用 Microsoft Purview 的其他區域來找出數據資產中內容的詳細數據,包括您的 Amazon RDS 資料庫:

RDS 錯誤

Microsoft Purview 中可能會出現下列錯誤:

  • Unknown database. 在此情況下,定義的資料庫不存在。 檢查已設定的資料庫名稱是否正確

  • Failed to login to the Sql data source. The given auth credential does not have permission on the target database. 在此情況下,您的使用者名稱和密碼不正確。 檢查您的認證,並視需要加以更新。

舊版 AWS RDS 掃描設定

注意事項

下面所述的方法很快就會被取代,而且應該只用於參考。 強烈建議使用新的 AWS RDS 掃描設定方法

先前,設定 Microsoft Purview 以連線到您的 RDS VPC 涉及使用 VPN 或其他網路組態方法來設定直接連線。 此方法需要遵循設定網路對等互連、安全組和路由設定的步驟。

  1. 設定 VPN 或直接連線:在您的 AWS VPC 與 Microsoft Purview 掃描基礎結構之間建立安全連線。
  2. 設定網路對等互連:在 VPC 與 Microsoft Purview 所使用的 VPC 之間建立 VPC 對等互連連線。
  3. 安全組調整:修改安全組以允許從 Microsoft Purview IP 範圍到 RDS 實例的流量。
  4. 路由表 匯報:更新路由表以確保 VPC 之間的流量正確路由。

藉由轉換至以 AWS Kubernetes 為基礎的新 Integration Runtime 組態,您可以達成更安全、可靠且更簡單的連線設定,以確保與 Microsoft Purview 更完善的整合。

後續步驟

深入瞭解 Microsoft Purview Insight 報告: