Veröffentlicht am: Mar 15, 2018
AWS CloudTrail vereinfacht die Suche in CloudTrail-Protokolldateien mithilfe von Amazon Athena. Um die Konfiguration und Datendefinitionen gemäß CloudTrail-Protokollformat sicherzustellen, war es bislang erforderlich, manuell eine CloudTrail-Tabelle über die Athena-Konsole oder die AWS-Befehlszeilenschnittstelle zu erstellen. Ab sofort genügt es, auf der Ereignisverlaufsseite der CloudTrail-Konsole den Amazon S3-Bucket einzugeben, in dem Ihre CloudTrail-Protokolle gespeichert sind, damit CloudTrail automatisch eine Athena-Tabelle für Sie erstellt. Nachdem dies geschehen ist, können Sie direkt zum Abfrageeditor der Athena-Konsole springen und unmittelbar Abfragen durchführen.
Auf diese Weise können Sie allgemeine SQL-Abfragen verwenden, um nach bestimmten von AWS CloudTrail aufgezeichneten Aktivitäten zu suchen. Beispielsweise können Sie Konsolenanmeldungen von außerhalb des Firmennetzwerks identifizieren, die ohne Multifaktor-Authentifizierung erfolgten. Oder Sie können API-Fehler für eine Ressource abfragen, die innerhalb eines bestimmten Zeitraums aufgetreten sind. Die Integration und die Erstellung der CloudTrail-Tabelle ist kostenlos. Für Athena-Abfragen von innerhalb des Athena-Abfrageeditors oder über die AWS-Befehlszeilenschnittstelle fallen die üblichen Athena-Gebühren an. Weitere Informationen finden Sie auf der Seite zur Amazon Athena-Preisberechnung.
Die Integration innerhalb der AWS CloudTrail-Konsole ist in allen öffentlichen AWS-Regionen verfügbar sowie in den Regionen AWS GovCloud (USA), China (Peking) und China (Ningxia). In der Tabelle der AWS-Regionen finden Sie die Athena-Regionen, in denen Sie eine CloudTrail-Tabelle erstellen und Abfragen durchführen können.
Weitere Informationen zu AWS CloudTrail: