ユーザー制御のログ編集
ユーザー制御のログ編集機能により、 TiDB Cloud専用クラスタのログに含まれる機密データの可視性を管理できます。この編集機能を切り替えることで、情報を保護し、運用上のニーズとセキュリティのバランスを取り、クラスタログに表示される内容を制御できます。
ログ編集はデフォルトで有効になっており、実行ログと実行プラン内の機密情報が隠蔽されます。クラスターのメンテナンスやSQLチューニングのためにより詳細なログ情報が必要な場合は、いつでもこの機能を無効にすることができます。
注記:
ログ編集機能は、 TiDB Cloud Dedicated クラスターでのみサポートされます。
前提条件
- TiDB Cloudで組織の組織所有者またはプロジェクト所有者の役割を持っている必要があります。
- クラスターが
paused状態にある場合、ログ編集を有効または無効にすることはできません。
ログ編集を無効にする
ログ編集を無効にするには、次の手順を実行します。
TiDB Cloudコンソールにログインします。
クラスターページに移動し、ターゲット クラスターの名前をクリックして概要ページに移動します。
ヒント:
左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。
左側のナビゲーション ペインで、 [設定] > [Security]をクリックします。
実行ログの編集セクションでは、編集機能がデフォルトで有効になっていることがわかります。
「無効にする」をクリックします。ログ編集を無効にすることのリスクを説明する警告が表示されます。
無効化を確認します。
ログ編集を無効にした後、次の点に注意してください。
- 変更は新しいデータベース接続にのみ適用されます。
- 既存の接続は影響を受けません。変更を有効にするには、再接続する必要があります。
- 新しいセッションのログは編集されなくなります。
更新されたログを確認する
ログ編集を無効にした後で更新されたログを確認するには、次の手順を実行します。
遅いクエリによって発生するパフォーマンスの問題をシミュレートします。例えば、次のSQL文を実行します。
SELECT *, SLEEP(2) FROM users WHERE email LIKE "%useremail%";スロークエリログが更新されるまで数分間お待ちください。
ログを確認して、機密データが編集されていないことを確認します。
ログ編集を有効にする
データのセキュリティを維持するために、次のように診断またはメンテナンス タスクを完了したらすぐにログ編集を有効にします。
TiDB Cloudコンソールにログインします。
クラスターページに移動し、ターゲット クラスターの名前をクリックして概要ページに移動します。
ヒント:
左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。
左側のナビゲーション ペインで、 [設定] > [Security]をクリックします。
実行ログの編集セクションでは、編集機能が無効になっていることがわかります。
有効にするには、 「有効」をクリックします。
新しいセッションで変更を有効にするには、データベースに再接続します。