发布于: Mar 15, 2018

借助 Amazon Athena 的强大功能,可以额在 AWS CloudTrail 在更方便地搜索 CloudTrail 日志文件。以前,您必须使用 Athena 控制台或 AWS CLI 手动创建 CloudTrail 表,并且必须确保配置正确,数据定义与 CloudTrail 日志格式一致。现在,您只需在 CloudTrail 控制台的事件历史页面输入存储 CloudTrail 日志的 Amazon S3 存储桶,CloudTrail 将会自动为您创建 Athena 表。表创建之后,您将可以直接跳转至 Athena 控制台的查询编辑器,立即开始运行查询。

这样就可以使用通用的 SQL 查询来搜索 AWS CloudTrail 记录的特定活动集。 例如,您可以轻松识别从企业网络外部未使用多重验证登录控制台的行为,也可以查询给定时间段内发生的给定资源的 API 失败。建立集成以及在 Athena 中创建 CloudTrail 表不会发生任何成本,而在 Athena 查询编辑器中或使用 AWS CLI 运行 Athena 查询,将会发生 Athena 的标准收费。有关更多信息,请访问 Amazon Athena 定价页面。

AWS CloudTrail 控制台中的集成已在所有 AWS 公有区域以及 AWS GovCloud (美国)、中国 (北京) 和中国 (宁夏) 区域开放。请访问 AWS 区域表页面,了解您可以创建 CloudTrail 表并运行相应的查询的支持 Athena 的区域。

有关 AWS CloudTrail 的更多信息: