適用於 Microsoft Purview 的多雲端掃描連接器可讓您跨雲端提供者探索組織數據,包括 Azure 儲存體服務之外的 Amazon Web Services。
重要事項
此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定包含適用於 Beta 版、預覽版或尚未正式發行的 Azure 功能的其他法律條款。
本文說明如何使用 Microsoft Purview 掃描目前儲存在 Amazon RDS 中的結構化資料,包括 Microsoft SQL 和 PostgreSQL 資料庫,並探索資料中存在哪些類型的敏感性資訊。 您還將了解如何識別目前儲存資料的 Amazon RDS 資料庫,以便輕鬆保護資訊和資料合規。
重要事項
適用於 Microsoft Purview 的多雲端掃描連接器是 Microsoft Purview 的個別附加元件。 適用於 Microsoft Purview 的多雲端掃描連接器的條款及條件包含在您取得 Microsoft Azure 服務時所依據的合約中。 如需詳細資訊,請參閱 Microsoft Azure 法律資訊,網址為 https://azure.microsoft.com/support/legal/。
Amazon RDS 的 Microsoft Purview 範圍
支援的資料庫引擎:Amazon RDS 結構化資料儲存支援多個資料庫引擎。 Microsoft Purview 支援使用 Microsoft SQL 和 PostgreSQL 的 Amazon Microsoft RDS。
支援的區域:對於使用 Kubernetes 支援的自我託管整合執行階段的私有資料庫,Amazon RDS 資料庫沒有區域限制。
對於使用 Amazon AutoResolveIntegrationRuntime 的公有資料庫,Microsoft Purview 僅支援位於下列 AWS 區域的 Amazon RDS 資料庫:
- 美國東部 (俄亥俄州)
- 美國東部 (維吉尼亞州北部)
- 美國西部 (北加利福尼亞州)
- 美國西部 (俄勒岡州)
- 加拿大 (中央)
- 非洲 (開普敦)
- 亞太區 (香港特別行政區)
- 亞太地區 (孟買)
- 亞太地區 (大阪-本地)
- 亞太地區 (首爾)
- 亞太地區 (東京)
- 亞太地區 (新加坡)
- 亞太地區 (雪梨)
- 歐洲 (法蘭克福)
- 歐洲 (愛爾蘭)
- 歐洲 (倫敦)
- 歐洲 (巴黎)
- 歐洲 (米蘭)
- 歐洲 (斯德哥爾摩)
- 中東 (巴林)
- 南美洲 (聖保羅)
已知問題:目前不支援下列功能:
- 測試 連線 按鈕。 掃描狀態訊息將指示與連線設定相關的任何錯誤。
- 選取資料庫中要掃描的特定表格。
- 資料譜系。
如需詳細資訊,請參閱:
必要條件
請確定您已執行下列必要條件,再將 Amazon RDS 資料庫新增為 Microsoft Purview 資料來源並掃描 RDS 資料。
- 您必須是 Microsoft Purview 數據源管理員。
- 您需要 Microsoft Purview 帳戶。 如果您還沒有,請建立 Microsoft Purview 帳戶實例。
- 您需要包含資料的 Amazon RDS PostgreSQL 或 Microsoft SQL 資料庫。
- 如果您要連線到私人資料庫,則必須建立自我裝載的 Integration Runtime。
為您的案例選擇正確的整合執行階段設定。
- 若要使用 Self-host Integration Runtime 進行掃描,請設定 Kubernetes 支援的自我裝載整合執行階段。
註冊 Amazon RDS 資料來源
若要將 Amazon RDS 伺服器新增為 Microsoft Purview 資料來源:
在 Microsoft Purview 中,流覽至 [資料對應] 頁面,然後選取 [註冊
![註冊] 圖示。](media/register-scan-amazon-s3/register-button.png)
在 [來源] 頁面上,選取 [註冊]。 在右側顯示的 [註冊來源] 頁面上,選取 [資料庫] 索引標籤,然後選取 [Amazon RDS (PostgreSQL) ] 或 [Amazon RDS (SQL) ]。
輸入來源的詳細資料:
欄位 描述 名稱 輸入來源的有意義的名稱,例如 AmazonPostgreSql-Ups伺服器名稱 以下列語法輸入 RDS 資料庫的名稱: <instance identifier>.<xxxxxxxxxxxx>.<region>.rds.amazonaws.com
建議您從 Amazon RDS 入口網站複製此 URL,並確定 URL 包含 AWS 區域。Port 輸入用來連線至 RDS 資料庫的連接埠:
- PostgreSQL:5432
- Microsoft SQL:1433收集 ( 可選) 選取要新增資料來源的集合。 如需詳細資訊,請參閱 在 Microsoft Purview (預覽) 中管理資料來源 。 當您準備好繼續時,選取 [註冊]。
注意事項
您無法使用指定伺服器名稱已存在的名稱來登錄資料來源。 您必須對資料來源使用不同的名稱。
您的 RDS 資料來源會顯示在 [來源] 地圖或清單中。 例如:
建立 RDS 掃描的 Microsoft Purview 認證
Amazon RDS 資料來源支援的認證僅包括使用者名稱/密碼驗證,密碼儲存在 Azure KeyVault 密碼中。
建立 RDS 認證的秘密,以在 Microsoft Purview 中使用
將您的密碼新增至 Azure KeyVault 做為秘密。 如需詳細資訊,請參閱使用 Azure 入口網站 從金鑰保存庫設定和擷取秘密。
將存取原則新增至具有 [取得 ] 和 [清單] 許可權的 KeyVault。 例如:
定義原則的主體時,請選取您的 Microsoft Purview 帳戶。 例如:
選取 [儲存] 以儲存您的存取原則更新。 如需詳細資訊,請參閱指派 Azure 金鑰保存庫存取原則。
在 Microsoft Purview 中,新增 KeyVault 連線,以將 KeyVault 與 RDS 秘密連線到 Microsoft Purview。 如需詳細資訊,請參閱 Microsoft Purview 中來源驗證的認證。
建立 RDS 的 Microsoft Purview 認證物件
在 Microsoft Purview 中,建立認證物件,以在掃描 Amazon RDS 帳戶時使用。
在 [Microsoft Purview 管理] 區域中,選取 [安全性] 並存取> [新建認證>]。
選取 SQL 驗證 作為驗證方法。 然後,輸入儲存 RDS 認證之金鑰保存庫的詳細數據,包括金鑰保存庫和秘密的名稱。
例如:
如需詳細資訊,請參閱 Microsoft Purview 中來源驗證的認證。
掃描 Amazon RDS 資料庫
若要設定 RDS 資料庫的 Microsoft Purview 掃描:
從 [Microsoft Purview 來源] 頁面中,選取要掃描的 Amazon RDS 資料來源。
選取 [
新增掃描 ] 以開始定義您的掃描。 在右側開啟的窗格中,輸入下列詳細資料,然後選取 [繼續]。- 名稱:輸入掃描的有意義的名稱。
-
與整合執行階段連線:根據您的資料庫類型選擇 整合執行階段 。
- Amazon AutoResolveIntegrationRuntime:針對公有資料庫選取。
- Self-Hosted Integration Runtime:建立新的 Kubernetes 型 SHIR 並用於私有資料庫。
- 資料庫名稱:輸入您要掃描的資料庫名稱。 您必須從 Microsoft Purview 外部尋找可用的名稱,並為已註冊的 RDS 伺服器中的每個資料庫建立個別的掃描。
- 認證:選取您稍早為 Microsoft Purview 的多雲端掃描連接器建立的認證,以存取 RDS 資料庫。
在 [選取掃描規則集 ] 窗格中,選取您要使用的掃描規則集,或建立新的掃描規則集。 如需詳細資訊,請參閱 建立掃描規則集。
在 [ 設定掃描觸發程序] 窗格中,選取您要執行掃描一次,還是在週期性時間執行掃描,然後選取 [ 繼續]。
在 [ 檢閱您的掃描 ] 窗格中,檢閱詳細資料,然後選取 [儲存並執行],或選取 [儲存 ] 以稍後執行。
執行掃描時,請選取 重新整理以 監視掃描進度。
注意事項
使用 Amazon RDS PostgreSQL 資料庫時,僅支援完整掃描。 不支援增量掃描,因為 PostgreSQL 沒有上 次修改時間 值。
探索掃描結果
在 Amazon RDS 資料庫上完成 Microsoft Purview 掃描之後,請向下切入 Microsoft Purview 資料對應 區域以檢視掃描歷程記錄。 選取資料來源以檢視其詳細資料,然後選取 [掃描] 索引標籤以檢視任何目前執行中或已完成的掃描。
使用 Microsoft Purview 的其他區域來找出資料資產中內容的詳細資料,包括 Amazon RDS 資料庫:
探索目錄中的 RDS 資料。 Microsoft Purview 目錄會顯示所有來源類型的統一檢視,而 RDS 掃描結果的顯示方式與 Azure SQL 類似。 您可以使用篩選器瀏覽目錄,或瀏覽資產並瀏覽階層。 如需詳細資訊,請參閱:
檢視深入解析報告 ,以檢視分類、敏感度標籤、檔案類型以及內容的詳細資訊的統計資料。
所有 Microsoft Purview Insight 報表都包含 Amazon RDS 掃描結果,以及來自 Azure 數據源的其餘結果。 相關時, Amazon RDS 資產類型會新增至報告篩選選項。
如需詳細資訊,請參閱 了解 Microsoft Purview 中的資料資產深入解析。
檢視其他 Microsoft Purview 功能中的 RDS 資料,例如 掃描 和 詞彙表 區域。 如需詳細資訊,請參閱:
RDS 錯誤
Microsoft Purview 中可能會出現下列錯誤:
Unknown database. 在此情況下,定義的資料庫不存在。 檢查配置的資料庫名稱是否正確Failed to login to the Sql data source. The given auth credential does not have permission on the target database.在這種情況下,您的用戶名和密碼不正確。 檢查您的憑證並根據需要進行更新。
舊版 AWS RDS 掃描組態
注意事項
下面描述的方法很快就會被取代,並且只能用於參考。 強烈建議使用新的 AWS RDS Scan 組態方法。
先前,設定 Microsoft Purview 以連線到 RDS VPC 牽涉到 VPN 或其他網路設定方法設定直接連線。 此方法需要下列步驟來設定網路對等互連、安全性群組和路由設定。
- 設定 VPN 或直接連線:在您的 AWS VPC 和 Microsoft Purview 掃描基礎結構之間建立安全連線。
- 設定網路對等互連:在您的 VPC 與 Microsoft Purview 所使用的 VPC 之間建立 VPC 對等互連連線。
- 安全性群組調整:修改安全性群組,以允許從 Microsoft Purview IP 範圍到您的 RDS 執行個體的流量。
- 路由表匯報:更新路由表以確保 VPC 之間的流量正確路由。
藉由轉換至新的 AWS Kubernetes 型 Integration Runtime 設定,您可以實現更安全、可靠且更簡單的連線設定,確保與 Microsoft Purview 更好地整合。
後續步驟
深入瞭解 Microsoft Purview 深入解析報表: