发布于: May 9, 2023
AWS CloudTrail Lake 是一个托管式数据湖,让组织能够聚合、不可变地存储和查询其审计和安全日志,以用于审计、安全调查和操作问题排查。该服务现在支持所有 Presto SQL SELECT 查询函数,让您能够轻松灵活地查询数据。这个新版本包括对 REGEXP_EXTRACT 等常见查询函数的支持,可用于复杂的模式匹配,如查找在特定 S3 桶前缀上发出的所有 S3 请求,以及解嵌套数组(例如用于查询对象(如 resourceType)的资源)。借助此版本,您还可以在查询中添加注释以提高可读性。
为了帮助您入门,CloudTrail Lake 控制台中的示例查询页面提供了利用新支持的 Presto 函数的示例查询。有关更多信息,请参阅在 CloudTrail 控制台中查看示例查询。
这项新功能已在 Amazon CloudTrail Lake 可用的所有商业和 AWS GovCloud(美国)区域推出。要了解更多信息,请访问文档。