发布于: Nov 26, 2023
即日起,AWS CloudTrail Lake 数据现在可用于 Amazon Athena 中的零 ETL 分析。您可以使用 Athena 在 CloudTrail Lake 中查询您的活动日志,而不必担心移动数据或构建数据处理管道的操作复杂性。CloudTrail Lake 是一个托管数据湖,可让您聚合、不可更改地存储和分析活动日志,以进行审计、安全和运营调查。Athena 是一种交互式查询服务,可让您方便地使用 SQL 分析 Amazon S3 中的数据和其他数据存储。使用 Athena,安全工程师现在可以将 CloudTrail Lake 中的活动日志与 S3 等数据存储中的应用程序和流量日志关联起来,以进行安全事件调查。合规和运营工程师现在可以使用 Amazon QuickSight 和Amazon Managed Grafana 可视化 CloudTrail Lake 中的活动日志,以报告合规性、成本和使用情况。
要开始使用,请在 CloudTrail Lake 中开启数据联合,与 AWS Glue Data Catalog 共享您的 CloudTrail Lake 事件数据存储元数据。然后,CloudTrail 创建必要的 Glue Data Catalog 资源并将数据注册到 AWS Lake Formation,您可以在其中指定可以使用 Athena 查询您的事件数据存储的用户和角色。可以使用控制台、API 和 CLI 执行这些操作。
这项新功能已在提供 CloudTrail Lake 的所有 AWS 区域推出。Amazon Athena 对 CloudTrail Lake 数据执行的查询将根据 Athena 定价收费。CloudTrail Lake 中的数据将根据 CloudTrail Lake 摄取和留存定价收费。要了解更多信息,请访问文档。